Орган сертификации

минута на чтение

Орган сертификацииОрган сертификации содержит так называемое «дерево доверия», которое проверяется каждый раз, когда сертификат предъявляется в качестве удостоверения чьей-то личности. Если дерево доверия успешно преодолено, подтверждение личности и его права на использование ключа может быть признано за получателем. Многие протоколы электронной коммерции более высокого порядка, например протокол защищенных электронных транзакций (SET), используют четкий набор цифровых сертификатов для установления подлинности людей и ресурсов, а следовательно, подтверждения прав всех сторон на проведение электронной финансовой операции. Корпорация может выдать цифровые сертификаты своим служащим в качестве альтернативного варианта логинов и паролей для входа в свою сеть, доступа к приложениям на мэйнфрейме и т. д. Эти сертификаты обычно хранятся в программе, установленной на компьютере пользователя, в его Web-браузере. Сертификаты могут храниться и на смарт-картах, где они используются для получения доступа.

Цифровые сертификаты обеспечивают пользователям высокий уровень защиты канала связи по нескольким параметрам. Их криптография позволяет любому, получившему подписанное сообщение и открытый ключ из цифрового сертификата отправителя, быть уверенным в том, что сообщение пришло от определенного лица (подлинность) в неизменном виде (целостность сообщений).

Инфраструктуры открытого ключа (PKI) довольно часто трудны для разработки. Не только потому, что они требуют чрезвычайно высоких мер безопасности для защиты закрытых ключей органа сертификации, но и потому, что их трудно перевести из мира электронных форм в мир реальный. Изучив основные принципы современной криптографии, давайте продемонстрируем некоторые общеизвестные примеры реализации криптографических решений по защите ресурсов и данных в электронной коммерции. Рассмотрим несколько криптосистем, которые за последние годы прочно вошли в мир электронной коммерции. Эти криптосистемы делятся по следующим категориям:

Facebook Vk Ok Twitter Telegram

Похожие записи:

Система PGP (Pretty Good Privacy) использует метод управления распределенным ключом, не нуждающийся в органе сертификации. Пользователи могут подписывать открытые ключи друг друга, добавляя Некоторую степень Доверия к подлинности ключа. Тот, кто подписывает че...
Если предприятие электронной коммерции хочет привести свою работу в соответствие со стандартами качества, принятыми Международной организацией по стандартизации (ISO), подготовка чрезвычайного плана станет существенным элементом процесса сертификации. ISO была...