Сертифікат відкритого ключа (цифровий сертифікат) - це електронний або паперовий документ, що містить відкритий (публічний) ключ, а також інформацію про власника ключа дозволяє його однозначно ідентифікувати.
Крім цього сертифікат містить відомості про періоді дії, призначення ключа, серійний номер, інформацію про центр сертифікації тощо, залежно від формату і версії.
У Росії цифрові сертифікати видають засвідчують центри (УЦ), які виступають третьою особою, відповідальним за достовірність інформації про власника публічного ключа. Послугами центрів, що засвідчують користуються в разі необхідності володіти аналогом власноручного підпису, що має юридичну силу (наприклад, в суді).
Сертифікат підписується електронним цифровим підписом УЦ, ніж завіряється відповідність відкритого ключа - зазначеним у сертифікаті даними власника. Будь-яка людина, що має відкритий ключ УЦ може перевірити підпис УЦ і упевнитися в достовірності відкритого ключа перевіряється власника, звичайно за умови довіри видав сертифікат УЦ.
Сертифікат ключа підпису повинен містити такі відомості:
- унікальний реєстраційний номер сертифіката ключа підпису, дати початку і закінчення терміну дії сертифіката ключа підпису, що знаходиться в реєстрі посвідчує центру;
- прізвище, ім'я та по батькові власника сертифіката ключа підпису або псевдонім власника. У разі використання псевдоніма підтверджуючий центр вноситься запис про це в сертифікат ключа підпису;
- відкритий ключ електронного цифрового підпису;
- найменування засобів електронного цифрового підпису, з якими використовується даний відкритий ключ електронного цифрового підпису;
- найменування та місце знаходження засвідчувального центру, що видав сертифікат ключа підпису;
- відомості про відносини, при здійсненні яких електронний документ з електронним цифровим підписом матиме юридичне значення.
У приватному порядку можна використовувати не сертифіковані в Росії засоби створення та перевірки електронного цифрового підпису. Як приклад можна привести видачу сертифікатів співробітникам однієї організації, в такому випадку завіряти сертифікати третьою особою немає необхідності, судові тяжби всередині компанії навряд чи відбудуться.
Більш детальну інформацію можна знайти у Федеральному законі про електронний цифровий підпис.
Джерела:
- ru.wikipedia.org
- про цифрові сертифікатах у вільній енциклопедії;- cryptopro.ru - сайт розробника засобів захисту інформації, більш докладно про криптографії;
- pgpru.com - цифрові сертифікати, сайт присвячений інформаційної та технічної підтримки користувачів OpenPGP-сумісних засобів шифрування даних;
- rg.ru - посилання на Федеральний закон про електронний цифровий підпис.