ru %D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82 %D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%BE%D0%B3%D0%BE %D0%BA%D0%BB%D1%8E%D1%87%D0%B0

Сертификат открытого ключа (сертификат электронной подписи, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ)) — электронный или бумажный документ, содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его Удостоверяющим центром и подтверждающий принадлежность открытого ключа владельцу.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

для проверки подписи владельца (аутентификация)
для шифрования посылаемых ему данных (конфиденциальность)

Существует две модели организации инфраструктуры сертификатов: централизованная (PKI) и децентрализованная (реализуемая на основе т. н. сетей доверия), получившая наибольшее распространение в сетях PGP.

Принцип работы

Наглядное объяснение принципа работы сертификатов открытого ключа на примере установки ПО от стороннего разработчика пользователем в Интернете

Сертификаты, как правило, используются для обмена зашифрованными данными в больших сетях. Криптосистема с открытым ключом решает проблему обмена секретными ключами между участниками безопасного обмена, однако не решает проблему доверия к открытым ключам. Предположим, что Алиса, желая получать зашифрованные сообщения, генерирует пару ключей, один из которых (открытый) она публикует каким-либо образом. Любой, кто желает отправить ей конфиденциальное сообщение, имеет возможность зашифровать его этим ключом, и быть уверенным, что только она (так как только она обладает соответствующим секретным ключом) сможет это сообщение прочесть. Однако описанная схема ничем не может помешать злоумышленнику Давиду создать пару ключей, и опубликовать свой открытый ключ, выдав его за ключ Алисы. В таком случае Давид сможет расшифровывать и читать, по крайней мере, ту часть сообщений, предназначенных Алисе, которые были по ошибке зашифрованы его открытым ключом.

Идея сертификата — это наличие третьей стороны, которой доверяют две другие стороны информационного обмена. Предполагается, что таких третьих сторон немного, и их открытые ключи всем известны каким-либо способом, например, хранятся в операционной системе или публикуются в журналах. Таким образом, подлог открытого ключа третьей стороны легко выявляется.

Сертификат открытого ключа выдаётся центром сертификации и состоит из таких полей как:

сам открытый ключ владельца сертификата,
срок действия,
имя эмитента (центра сертификации),
имя владельца сертификата
и, самой важной части, цифровой подписи.

Цифровая подпись гарантирует невозможность подделки сертификата. Она является результатом криптографической хеш-функции от данных сертификата, зашифрованным закрытым ключом центра сертификации. Открытый ключ центра сертификации является общеизвестным, поэтому любой может расшифровать им цифровую подпись сертификата, затем вычислить хеш самостоятельно и сравнить, совпадают ли хеши. Если хеши совпадают — значит сертификат действительный и можно не сомневаться, что открытый ключ принадлежит именно тому, с кем мы собираемся устанавливать соединение.

Если Алиса сформирует сертификат со своим публичным ключом и этот сертификат будет подписан третьей стороной (например, Трентом), любой, доверяющий Тренту, сможет удостовериться в подлинности открытого ключа Алисы. В централизованной инфраструктуре в роли Трента выступает удостоверяющий центр. В сетях доверия Трент может быть любым пользователем, и следует ли доверять этому пользователю, удостоверившему ключ Алисы, решает сам отправитель сообщения.

В SSL используется целая цепочка доверия: сертификат подписывается закрытым ключом владельца сертификата, находящегося выше в цепи.^[1]

Формальное описание

Пусть имеются две стороны информационного обмена — $A$ , $B$ , желающие обмениваться сообщениями конфиденциально, и третья сторона $T$ (играющая роль удостоверяющего центра), которой доверяют $A$ и $B$ .

Стороне $A$ принадлежит пара ключей ( $KA_{o}$ , $KA_{s}$ ), где $KA_{o}$ — открытый ключ, а $KA_{s}$ — закрытый (секретный) ключ стороны $A$ .
Стороне $T$ принадлежит пара ключей ( $KT_{o}$ , $KT_{s}$ ).

$A$ регистрируется у $T$ (посылает запрос на подпись), указывая данные о себе и свой $KA_{o}$ . Сторона $T$ посредством определенных механизмов "удостоверяет личность" стороны $A$ и выдает стороне $A$ сертификат $C$ , устанавливающий соответствие между субъектом $A$ и ключом $KA_{o}$ . Сертификат $C$ содержит:

ключ $KA_{o}$ ,
идентификационные данные субъекта $A$ ,
идентификационные данные удостоверяющей стороны $T$ ,
подпись стороны $T$ , которую обозначим $ST$ . Подпись $ST$ — это хеш (набор символов, хеш-сумма/хеш-код), полученный в результате применения хеш-функции к данным сертификата $C$ , зашифрованный стороной $T$ с использованием своего закрытого ключа $KT_{s}$ .
и другую информацию.

$A$ посылает стороне $B$ свой сертификат $C$ . $B$ проверяет цифровую подпись $ST$ . Для этого $B$

самостоятельно вычисляет хеш от данных сертификата $C$ ,
расшифровывает ЭЦП сертификата $ST$ с помощью всем известного $KT_{o}$ , получив другой хеш,
проверяет равенство этих двух хешей.

Если полученные хеши равны - ЭЦП корректна, а это подтверждает, что $KA_{o}$ действительно принадлежит $A$ .

Теперь $B$ , зная открытый ключ $A$ и зная, что он принадлежит именно $A$ , может шифровать этим открытым ключом все последующие сообщения для $A$ . И только $A$ сможет их расшифровать, так как $KA_{s}$ известен только $A$ .

Структура сертификата

Электронная форма сертификата определяется стандартом X.509. Перечень обязательных и необязательных полей, которые могут присутствовать в сертификате, определяется данным стандартом, а также законодательством. Согласно законодательству России и Украины (закон «Об электронной цифровой подписи») сертификат должен содержать следующие поля:

	Украина	Россия
уникальный регистрационный номер сертификата	+	+
дата и время начала и окончания срока действия сертификата	+	+
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца	+	+
открытый ключ	+	+
наименование и реквизиты ЦС	+	+
наименование криптографического алгоритма	+	+
информацию об ограничении использования подписи	+	+
указание на страну выпуска сертификата	+	-

Кроме этого в сертификат могут вноситься дополнительные поля.

Бумажный сертификат должен выдаваться на основании подтверждающих документов и в присутствии лица с последующим заверением подписями работника УЦ и носителя закрытого ключа.

Российские стандарты

В России действуют свои криптографические стандарты. Использование их совместно с сертификатами описано в RFC4491: Using GOST with PKIX.

См. также

Примечания

↑ https://support.dnsimple.com/articles/what-is-ssl-certificate-chain/ Архивная копия от 1 ноября 2015 на Wayback Machine SSL certificate chain

Ссылки

Статья «Электронные подписи» c сайта Linux Format Wiki

[1] ttps://support.dnsimple.com/articles/what-is-ssl-certificate-chain/ Архивная копия от 1 ноября 2015 на Wayback Machine SSL certificate chain

[1]

Сертификат открытого ключа

Содержание