Сертификат (криптография)
- Сертификат (криптография)
-
Сертификат (криптография)
Цифровой сертификат — выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.
Виды сертификатов X.509
Сертификат открытого ключа
-
Сертификат открытого ключа удостоверяет принадлежность открытого ключа некоторому субъекту, например, пользователю. Сертификат открытого ключа содержит имя субъекта, открытый ключ, имя удостоверяющего центра, политику использования соответствующего удостоверяемому открытому ключу закрытого ключа и другие параметры, заверенные подписью удостоверяющего центра. Сертификат открытого ключа используется для идентификации субъекта и уточнения операций, которые субъекту разрешается совершать с использованием закрытого ключа, соответствующего открытому ключу, удостоверяемому данным сертификатом. Формат сертификата открытого ключа X.509 v3 описан в RFC 2459[1].
Сертификат атрибутов
Структура сертификата атрибутов аналогична структуре сертификата открытого ключа. Отличие же заключается в том, что сертификат атрибутов удостоверяет не открытый ключ субъекта, а какие-либо его атрибуты — принадлежность к какой-либо группе, роль, полномочия и т.п. Сертификат атрибутов применяется для авторизации субъекта. Формат сертификата атрибутов описан в RFC 3281[2].
Примечания
- ↑ * RFC 2459 - Internet X.509 Public Key Infrastructure Certificate and CRL Profile
- ↑ * RFC 3281 - An Internet Attribute Certificate Profile for Authorization
Wikimedia Foundation.
2010.
Полезное
Смотреть что такое "Сертификат (криптография)" в других словарях:
Сертификат открытого ключа — (сертификат ЭЦП, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63 ФЗ)) цифровой или бумажный документ, подтверждающий соответствие… … Википедия
Цифровой сертификат — У этого термина существуют и другие значения, см. Сертификат. Цифровой сертификат выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких либо атрибутов. Содержание 1… … Википедия
Самозаверенный сертификат — Самозаверенный сертификат специальный тип сертификата, подписанный самим его субъектом. Технически данный тип ничем не отличается от сертификата, заверенного подписью удостоверяющего центра (УЦ), только вместо передачи на подпись в УЦ… … Википедия
Компрометация (криптография) — В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена. Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники … Википедия
Thawte — Тип Публичные цифровые сертификаты Расположение … Википедия
Инфраструктура открытых ключей — У этого термина существуют и другие значения, см. PKI. У этого термина существуют и другие значения, см. инфраструктура. Инфраструктура открытых ключей (англ. PKI Public Key Infrastructure) набор средств (технических, материальных,… … Википедия
PKCS12 — Правильный заголовок этой статьи PKCS#12. Он показан некорректно из за технических ограничений. PKCS #12 Расширение .p12, .pfx Разработан RSA Security Опубликован 1996 (1996) … Википедия
Kerberos — /kɛərbərəs/ сетевой протокол аутентификации, позволяющий передавать данные через незащищённые сети для безопасной идентификации. Ориентирован , в первую очередь , на клиент серверную модель и обеспечивает взаимную аутентификацию оба… … Википедия
SSL — Эта статья должна быть полностью переписана. На странице обсуждения могут быть пояснения. SSL (англ. Secure Sockets Layer … Википедия
HTTPS — Название: Hypertext Transfer Protocol Secure Уровень (по модели OSI): Прикладной Семейство: TCP/IP Создан в: 2000 г. Порт/ID: 443/TCP Назначение протокола: Шифрование и безопасное соединение с сервером … Википедия