![](http://upload.wikimedia.org/wikipedia/commons/thumb/0/02/Chain_Of_Trust.svg/400px-Chain_Of_Trust.svg.png)
В криптографии и компьютерной безопасности , корневой сертификат является публичным сертификатом ключа , который идентифицирует корневой центр сертификации (CA). [1] Корневые сертификаты являются самозаверяющими (и для сертификата может быть несколько путей доверия, скажем, если сертификат был выпущен корнем, который был подписан перекрестно) и формируют основу общедоступной системы на основе X.509. ключевая инфраструктура (PKI). Либо он сопоставил идентификатор ключа авторизации с идентификатором ключа субъекта, в некоторых случаях идентификатор ключа авторизации отсутствует, тогда строка эмитента должна совпадать со строкой темы ( RFC 5280). Например, PKI, поддерживающие HTTPS [2] для безопасного просмотра веб- страниц и схем электронной подписи , зависят от набора корневых сертификатов.
Центр сертификации может выдавать несколько сертификатов в виде древовидной структуры . Корневой сертификат - это самый верхний сертификат дерева, закрытый ключ которого используется для «подписи» других сертификатов. Все сертификаты, подписанные корневым сертификатом, с полем «CA», установленным в значение true, наследуют надежность корневого сертификата - подпись корневым сертификатом в некоторой степени аналогична «нотариальному удостоверению» в физическом мире. Такой сертификат называется промежуточным сертификатом или сертификатом подчиненного ЦС. Сертификаты, расположенные ниже по дереву, также зависят от надежности промежуточных звеньев.
Корневой сертификат обычно становится надежным с помощью какого-либо механизма, отличного от сертификата, например, путем безопасного физического распространения. Например, некоторые из наиболее известных корневых сертификатов распространяются в операционных системах их производителями. Microsoft распространяет корневые сертификаты , принадлежащие членам программы корневых сертификатов Microsoft в Windows , настольные компьютеры и Windows Phone 8 . [2] Apple распространяет корневые сертификаты, принадлежащие участникам своей собственной корневой программы .
См. Также [ править ]
Ссылки [ править ]
- ^ "Что такое сертификаты CA?" . Microsoft TechNet . 2003-03-28.
- ^ a b «Программа корневых сертификатов SSL для Windows и Windows Phone 8 (членские центры сертификации)» . Microsoft TechNet . Октябрь 2014 г.