Rezumat: Formatul certificatului cheii publice este dată o scurtă descriere a câmpurilor obligatorii și opționale ale certificatului, sunt discutate în detaliu și informații de limitare certificat de supliment, discută despre formatele de certificat alternative, explică principiile de funcționare a infrastructurii de chei publice simplu, sisteme de PGP și SET, oferă o idee de certificate de atribut.
Formatul certificatelor cheie publică X.509
- numărul de serie al certificatului Numărul certificatului de serie;
- Identificator algoritm de semnătură identificator algoritm de semnătură;
- numele editorului emitentului Nume;
- perioada de valabilitate (nu inainte / dupa);
- cheia publică a subiectului Subiect public Informații cheie;
- Subiect Nume Numele de subiect al certificatului.
In conformitate cu obiectul certificatului înțeles partea care controlează cheia privată corespunzătoare acestei chei publice. Prezența câmpurilor opționale este tipic de certificate versiuni 2 și 3, la câmpurile opționale ale certificatului includ numărul de versiune, un identificator unic și două adăugiri. Structura de certificat este prezentat în Fig. 6.1.
Câmpul Versiune (vezi. Tabelul. 6.1) specifică sintaxa certificatului, prima versiune a certificatului este asumată în mod implicit. În cazul în care câmpul indică versiunea 2. că certificatul conține doar un identificator unic, iar dacă 3 este inclusă în certificat, și identificatori unici, și adăugările, care este tipic pentru toate certificatele curente. Certificatele de prima versiune nu conține un identificator unic sau adăugiri.
Fig. 6.1. Structura unui certificat
Certificatele de editor atribuie un număr de serie emite certificate Număr certificat de serie. care trebuie să fie unic. Combinația dintre numele editorului și numărul de serie identifică în mod unic fiecare certificat.
În algoritmul de identificare a specificat Signature de identificare algoritm EDS. certificat care a fost folosit de către editor să semneze certificatul, de exemplu GOST 34.10-94 (vezi. fig. 6.2).
Fig. 6.2. Formatul certificatului Exemplul X.509
Emitent Nume câmp conține DN (format X.500), o terță parte de încredere, adică editorul care a emis certificatul. În câmpul de valabilitate (Nu înainte / după) indică data de începere și de încheiere a perioadei de valabilitate a certificatului.
Nume câmp Subiect conține numele distinctiv al subiectului, care este, proprietarul cheii private corespunzătoare cheii publice a acestui certificat. Subiectul certificatului poate fi o CA, DC, sau o entitate de stat.