Введение в PKI: различия между версиями
Содержимое удалено Содержимое добавлено
Строка 87:
На самом деле в этом определении очень много того, о чём мы пока не говорили. Оставим в стороне "подписанная доверенной стороной" (об этом позже). Сфокусируемся на "связь между идентичностью и открытым ключом".
Фактически, сертификат - это ключ, к которому дописали, чей это ключ. Мы открываем сертификат и видим, что он принадлежит Васе Пупкину. Значит, подписи сообщения от Васи Пупкина следует проверять указанным открытым ключом, и шифровать письма Васе Пупкину надо так же
Однако, просто указание на имя (емейл) и открытый ключ не достаточно - такая конструкция ничем не отличается от предыдущей (электронное письмо "мой открытый ключ XXX-XXX-XXX-XXX, С уважением, Вася Пупкин"). Нужны какие-то объективные доказательства того, что ключ Васи Пупкина - это таки ключ Васи Пупкина. И Вася Пупкин - это именно ТОТ Вася, о котором мы думаем.
Строка 94:
Было бы неплохо иметь аналог нотариальной конторы, которая бы могла заверять связь идентичности и ключа. Нотариусу мы доверяем, значит, мы можем быть уверены, что ключ принадлежит именно тому, чья идентичность указана в сертификате.
=== Центры доверия ===
Обобщённая концепция нотариуса нас приводит к следующему понятию:
| |||