2015-08-12
489
Чтоты открыть оснастку «Сертификаты» необходимо выполнить команду certmgr.msc в «Командной строке» которая находится в Пуск →Все программы→Стандартные
Сертификат открытого ключа, обычно называемый просто сертификатом — это документ с цифровой подписью, связывающий значение открытого ключа с удостоверением пользователя, устройства или службы, которым принадлежит соответствующий закрытый ключ. Большинство широко используемых сертификатов основано на стандарте сертификата X.509v3.
Сертификаты могут выдаваться для различных целей, таких как проверка подлинности пользователя Интернета, проверка подлинности веб-сервера, защита электронной почты (с использованием S/MIME), безопасность IP (IPSec), безопасность на уровне транзакций (TLS) и подписание кода. Кроме того, центры сертификации выдают сертификаты другим центрам сертификации для создания иерархии сертификации.
Сертификат выдается так называемому субъекту сертификата. Выдачу и подписание сертификата осуществляет центр сертификации.
|
|
|
Как правило, сертификаты содержат следующие сведения:
• значение открытого ключа субъекта;
• сведения об идентификации субъекта, такие как имя и адрес электронной почты;
• срок действия (время, в течение которого сертификат считается действительным);
• сведения для идентификации поставщика;
• цифровую подпись поставщика, заверяющую действительность связи между общим ключом субъекта и сведениями для его идентификации.
Сертификат действителен только в течение указанного в нем периода; каждый сертификат содержит даты начала и окончания срока действия. По окончании срока действия сертификата субъект устаревающего сертификата должен запросить новый сертификат.
В случаях, когда требуется отменить заверенную в сертификате связь, поставщик может отозвать сертификат. Каждый поставщик ведет список отозванных сертификатов, который может использоваться программами при проверке действительности любого сертификата.
Одно из основных преимуществ использования сертификатов состоит в устранении необходимости использования на узлах паролей для отдельных субъектов, для предоставления доступа которым необходимо выполнять проверку их подлинности. Вместо этого узел просто устанавливает доверительные отношения с поставщиком сертификата.
Когда узел, такой как безопасный веб-сервер, назначает поставщика в качестве доверенного корневого центра сертификации, он безоговорочно доверяет политикам, которые были использованы поставщиком для установки привязок выдаваемых им сертификатов. По сути дела, узел передоверяет поставщику проверку подлинности субъекта сертификата. Узел назначает поставщика доверенным корневым центром сертификации, помещая в локальное хранилище сертификатов доверенных корневых центров сертификации сертификат поставщика, подписанный им самим и содержащий его открытый ключ. Промежуточные и подчиненные центры сертификации являются доверенными только при наличии у них допустимого пути сертификации от доверенного корневого центра сертификации.
