Корневой сертификат

Роль корневого сертификата как в цепочке доверия .

В криптографии и компьютерной безопасности , корневой сертификат является публичным сертификатом ключа , который идентифицирует корневой центр сертификации (CA). ^[1] Корневые сертификаты являются самозаверяющими (и для сертификата может быть несколько путей доверия, скажем, если сертификат был выпущен корнем, который был подписан перекрестно) и формируют основу общедоступной системы на основе X.509. ключевая инфраструктура (PKI). Либо он сопоставил идентификатор ключа авторизации с идентификатором ключа субъекта, в некоторых случаях идентификатор ключа авторизации отсутствует, тогда строка эмитента должна совпадать со строкой темы ( RFC 5280). Например, PKI, поддерживающие HTTPS ^[2] для безопасного просмотра веб- страниц и схем электронной подписи , зависят от набора корневых сертификатов.

Центр сертификации может выдавать несколько сертификатов в виде древовидной структуры . Корневой сертификат - это самый верхний сертификат дерева, закрытый ключ которого используется для «подписи» других сертификатов. Все сертификаты, подписанные корневым сертификатом, с полем «CA», установленным в значение true, наследуют надежность корневого сертификата - подпись корневым сертификатом в некоторой степени аналогична «нотариальному удостоверению» в физическом мире. Такой сертификат называется промежуточным сертификатом или сертификатом подчиненного ЦС. Сертификаты, расположенные ниже по дереву, также зависят от надежности промежуточных звеньев.

Корневой сертификат обычно становится надежным с помощью какого-либо механизма, отличного от сертификата, например, путем безопасного физического распространения. Например, некоторые из наиболее известных корневых сертификатов распространяются в операционных системах их производителями. Microsoft распространяет корневые сертификаты , принадлежащие членам программы корневых сертификатов Microsoft в Windows , настольные компьютеры и Windows Phone 8 . ^[2] Apple распространяет корневые сертификаты, принадлежащие участникам своей собственной корневой программы .

См. Также [ править ]

Центр сертификации
Протокол статуса онлайн-сертификата (OCSP)
SHA-1
Отметка времени
- QTSA - Квалифицированный орган по штампам времени
Verisign

Ссылки [ править ]

^ "Что такое сертификаты CA?" . Microsoft TechNet . 2003-03-28.
^ ^a ^b «Программа корневых сертификатов SSL для Windows и Windows Phone 8 (членские центры сертификации)» . Microsoft TechNet . Октябрь 2014 г.

[1] "Что такое сертификаты CA?" . Microsoft TechNet . 2003-03-28.

[:0-2] «Программа корневых сертификатов SSL для Windows и Windows Phone 8 (членские центры сертификации)» . Microsoft TechNet . Октябрь 2014 г.

[1]