Сертификат открытого ключа (цифровой сертификат) – это электронный или бумажный документ, содержащий открытый (публичный) ключ, а так же информацию о владельце ключа позволяющую его однозначно идентифицировать.
Кроме этого сертификат содержит сведения о периоде действия, назначении ключа, серийный номер, информацию о центре сертификации и т.д., в зависимости от формата и версии.
В России цифровые сертификаты выдают удостоверяющие центры (УЦ), которые выступают третьим лицом, отвечающим за достоверность информации о владельце публичного ключа. Услугами удостоверяющих центров пользуются в случае необходимости владеть аналогом собственноручной подписи, имеющим юридическую силу (например, в суде).
Сертификат подписывается электронной цифровой подписью УЦ, чем заверяется соответствие открытого ключа - указанным в сертификате данным владельца. Любой человек, имеющий открытый ключ УЦ может проверить подпись УЦ и удостовериться в подлинности открытого ключа проверяемого владельца, конечно при условии доверия выдавшему сертификат УЦ.
Сертификат ключа подписи должен содержать следующие сведения:
- уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
- фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
- открытый ключ электронной цифровой подписи;
- наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
- наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
- сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
В частном порядке можно использовать не сертифицированные в России средства создания и проверки электронной цифровой подписи. В качестве примера можно привести выдачу сертификатов сотрудникам одной организации, в таком случае заверять сертификаты третьим лицом нет необходимости, судебные тяжбы внутри компании вряд ли произойдут.
Более подробную информацию можно найти в Федеральном законе об электронной цифровой подписи.
Источники:
- - о цифровых сертификатах в свободной энциклопедии;
- - сайт разработчика средств защиты информации, более подробно о криптографии;
- - цифровые сертификаты, сайт посвящен информационной и технической поддержке пользователей OpenPGP-совместимых средств шифрования данных;
- - ссылка на Федеральный закон об электронной цифровой подписи.