span>
В· Реєстр сертифікатів
В· Архів сертифікатів
В· Користувачі
Засвідчувальний центр (УЦ) є головним компонентом PKI. Призначення засвідчує центру складається у верифікації сертифікатів відкритих ключів, і тим самим у посвідченні справжності сторін, що беруть участь в обміні даними. Використання відкритих ключів без їх додаткового захисту та верифікації несе в собі небезпеку підміни відкритого ключа та видачі себе порушником за іншого користувача. Тому всі користувачі PKI повинні мати зареєстроване посвідчення підтвердження їх особи, визнане всіма користувачами законним і надійним. Таке посвідчення міститься в сертифікаті відкритого ключа користувача. Для запевнення цього сертифіката використовується цифровий підпис засвідчує центру. Засвідчує центр виконує роль нотаріальної контори, що підтверджує автентичність сторін, що беруть участь в обміні даними. p align="justify"> Засвідчувальний центр відомий користувачам за двома атрибутам: назвою і відкритому ключу. УЦ включає своє ім'я в кожен випущений ним сертифікат. Користувачі можуть ідентифікувати сертифікати на ім'я УЦ і переконатися в їх достовірності, використовуючи відкритий ключ УЦ. p align="justify"> Основні функції УЦ:
В· Генерація свого секретного ключа і формування самоподпісанного сертифіката
В· Випуск (тобто створення і підписування) сертифікатів підлеглих і/або пов'язаних УЦ і сертифікатів відкритих ключів користувачів
В· Ведення бази даних виданих сертифікатів та реєстру анульованих сертифікатів
Випускаючи сертифікат відкритого ключа УЦ тим самим підтверджує, що особа, зазначена у сертифікаті, володіє особистим ключем, відповідним відкритому ключу. В інфраструктурі PKI засвідчують центри виступають як довірена третя сторона, що засвідчує справжність учасників. p align="justify"> Реєстраційний центр (РЦ) є необов'язковим компонентом PKI. Реєстраційний центр виконує функції:
В· реєстрації користувачів,
В· взаємозв'язку користувачів з УЦ
В· перевірки інформації, яка заноситься в сертифікат.
УЦ може працювати з декількома реєстраційними центрами. У разі відсутності РЦ його функції виконує сам засвідчує центр. РЦ може генерувати ключі і публікувати інформацію про випуск, анулювання сертифікатів. Але РЦ не може сам випускати сертифікати і анулювати їх. p align="justify"> Реєстр сертифікатів - це база даних, де зберігаються діючі сертифікати і списки анульованих сертифікатів. Термін В«р...
