简化的数字签名方案

通过在将消息发送给收件人之前对消息进行加密，可以实现消息的机密性，真实性和完整性。

当然，必须使用收件人的相应公钥进行此加密。 公钥用于加密，私钥用于解密。

认证用于避免替换伪造的公共密钥。 该证书是由可信人员（机构）签署的真实性证书，称为CA（证书颁发机构）。 证书通常采用电子文件的形式。

证书包含标识所有者的基本信息。 通常，CA认证机构确认描述密钥所有者的信息是真实的，并且公共密钥实际上属于该密钥所有者。

证书还具有有效期，用于设置可以将认证数据视为正确的时间。 不管有效期如何，例如，当怀疑有未经授权的人拥有与认证的公共密钥相对应的秘密私钥时，认证的密钥都可以被认为是不正确的。

CA认证机构必须存储无效和过时的证书列表。 当然，密钥吊销也是一种证书。

典型证书的示意图结构

版本 -通知证书的下一版本

序列号 -唯一的证书编号

算法ID （算法，参数）-数字签名算法和参数类型

参展商 -颁发证书的CA

有效期   -证书的初始和最终失效日期

主题 -为其创建证书的实体的名称

实体的公钥 -具有算法标识符和参数值的主题公钥

签名 -CA的签名。

关于数字密码的有趣文章- kliknij