Принцип действия сертификата
Любой цифровой сертификат пользователя или
сертификат Web-узла сопоставляет идентификатор с открытым ключом. Закрытый
ключ, дающий возможность расшифровать послание или поставить цифровую
подпись только его владельцу, хранится в персональном цифровом
сертификате. Посылая свой сертификат посторонним лицам, пользователь
фактически передает им свой открытый ключ, благодаря чему они могут
посылать указанному пользователю зашифрованную информацию, расшифровать и
прочитать которую может только владелец персонального цифрового
сертификата (закрытого ключа).
Цифровая подпись, которой подписана какая-либо
информация (сообщение, документ или даже сертификат), является электронной
идентификационной картой этой информации и пользователя, пославшего ее.
Она сообщает получателю, что данная информация действительно пришла от
определенного пользователя и не была испорчена или «подделана»
посторонними лицами.
Чтобы получить возможность посылать зашифрованные
или подписанные цифровой подписью сообщения, пользователю нужно получить
персональный цифровой сертификат и настроить Web-браузер на работу с этим
сертификатом. Защищенный Web-узел (название которого начинается с «https»)
при посещении его пользователем автоматически посылает ему свой
сертификат.
|