Сертификаты удостоверения — это цифровые сертификаты, связывающие криптографический ключ с объектом: лицом, устройством, доменом или приложением. Приложение может представлять собой программу электронной почты или веб-браузер.
Сертификаты удостоверения играют важную роль при установлении безопасного подключения, например между веб-сервером и браузером по протоколу HTTPS.
Сторона, запрашивающая безопасное подключение, использует сертификат удостоверения другой стороны для проверки подлинности (действительно ли другая сторона является тем, за кого она себя выдает). Кроме того, сертификат удостоверения содержит открытый ключ, используемый для шифрования сообщений во время установления безопасного подключения.
Пример. Проверка подлинности сертификата
Пример. Проверка подлинности сертификатаСторона B (например, браузер) отправляет запрос стороне A (например, веб-серверу) о безопасном подключении.
Сторона A отправляет свой сертификат удостоверения.
Сторона B проверяет подлинность сертификата удостоверения стороны A.
Сертификат удостоверения создается и выдается доверенным объектом — центром сертификации (Certificate Authority — CA). Центр CA является доверенным объектом и выполняет две основные задачи:
Проверяет детальную информацию о стороне.
Выдает подписанный сертификат удостоверения проверенной стороне.
У центра CA также есть сертификат, называемый сертификатом CA. Такой сертификат CA выдается для проверки подлинности сертификатов удостоверения, выданных тем же центром CA. Таким образом, центр CA предоставляет свой собственный сертификат другим сторонам для выполнения проверки.
Существуют два типа сертификатов CA: корневые сертификаты CA и промежуточные сертификаты CA. Корневой сертификат CA всегда выдается самим корневым центром CA. Промежуточный сертификат CA выдается корневым центром CA или промежуточным центром CA.
Пример.
Пример. Центр сертификации (CA)В этом примере путь сертификации содержит один корневой сертификат, один промежуточный сертификат и сертификат удостоверения.
Корневой сертификат CA (1) выдается корневым центром CA (CA 1).
Промежуточный сертификат CA (2) также выдается центром CA 1.
Промежуточный сертификат (3), например сертификат удостоверения PRISMAsync Print Server, выдается центром CA 2. Сертификат удостоверения отправляется подключающейся стороне по запросу.
Доверенные сертификаты (4) — это копии сертификатов корневого центра CA и промежуточного центра CA, которые находятся в списке доверенных сертификатов подключающейся стороны. Подключающаяся сторона проверяет подлинность сертификата удостоверения PRISMAsync Print Server с помощью доверенных сертификатов.
ПРИМЕЧАНИЕ
Сертификат удостоверения также может быть выдан корневым центром CA. В этом случае список доверенных сертификатов не будет содержать промежуточный сертификат CA.