еєстрВ» введений в практику Законом РФ В«Про електронний цифровий підписВ». Реєстр забезпечує зберігання та розповсюдження сертифікатів, управляє внесеннями змін до сертифікати, надає інформацію про поточний статус сертифіката. p align="justify"> Архів сертифікатів - це база даних довготривалого зберігання всіх виданих сертифікатів. Архів використовується для вирішення спорів про справжність цифрових підписів, якими в минулому завірялися документи. Головна функція архіву - забезпечити цілісність збережених даних, тобто відсутність несанкціонованих модифікацій.
Користувачі PKI діляться на дві категорії: власники сертифікатів і довіряють сторони. Власником сертифіката може бути фізична або юридична особа, програма, сервер, і т.п. Довіряють боку запитують інформацію про статус сертифікатів і відкритих ключах ЕЦП своїх партнерів. За допомогою сертифіката відкритого ключа довіряє сторона перевіряє електронний цифровий підпис свого партнера. br/>
1.2 Структура сертифікатів відкритих ключів за стандартом Х.509
Формат сертифіката відкритого ключа визначено у рекомендаціях Х.509 Міжнародного Союзу з телекомунікацій (ITU).
Структура сертифіката
ВерсіяСерійний номерІдентіфікатор алгоритму подпісіІмя видавця (УЦ) Період действіяІмя суб'єкта (користувача) Відкритий ключ суб'ектаУнікальний ідентифікатор іздателяУнікальний ідентифікатор суб'ектаРасшіреніяПодпісь
Під суб'єктом розуміється сторона, яка контролює секретний ключ, відповідний даному відкритому ключу.
Поле Версія визначає версію стандарту Х.509, яка визначає склад сертифіката. В даний час загальноприйнятою є версія 3. p align="justify"> Поле Серійний номер унікально для кожного сертифіката, випущеного УЦ. Комбінація імені видавця і серійного номера однозначно ідентифікує кожен сертифікат. p align="justify"> Поле Ідентифікатор алгоритму підпису вказує алгоритм ЕЦП, який використаний для захисту сертифіката, наприклад DSA з SHA-1 або RSA з MD5.
Поле Розширення містить інформація про права доступу до тієї чи іншої системи.
Приклад сертифіката:
Серійний номер # 12345678
Ідентифікатор алгоритму підпису GOST open key
Ім'я видавця C = RU, org = ACME
Період дії c 01.01.2000 00:00:00
до 31.12.2003 00:00:00
Ім'я суб'єкта C = RU, org = ACME, cn = UserName
Відкритий ключ суб'єкта 0100111001001000110000000110001
