Какво е сертифициращ орган (CA)?

Сертифициращите органи (CA) са критични за осигуряването на онлайн комуникации и идентичности.  Но какво точно прави CA? И как установяват доверие онлайн? Това ръководство ще ви помогне да отговорите на тези въпроси.

Каква е ролята на сертифициращия орган?

A сертификатен орган е компания или организация, която действа за валидиране на самоличността на обекти (като уебсайтове, имейл адреси, компании или отделни лица) и ги свързва с криптографски ключове чрез издаване на електронни документи, известни като цифрови сертификати.

Цифров сертификат осигурява:

  • Удостоверяване, като служи като удостоверение за валидиране на самоличността на обекта, на което е издадено.

  • Шифроване за сигурна комуникация през несигурни мрежи като интернет.

  • Целостта на документите подписан със сертификата, така че да не могат да бъдат променени от трета страна при транспортиране.

Тези cсертификатите позволяват сигурна, криптирана комуникация между две страни чрез криптография с публичен ключ. CA проверява самоличността на заявителя на сертификат и издава сертификат, съдържащ техния публичен ключ. След това CA ще подпише цифрово издадения сертификат със собствен частен ключ, който установява доверие във валидността на сертификата.

CA като SSL.com вграждат своите основни сертификати в операционни системи, браузъри и други приложения като продукти на Adobe в случай на сертификати за подписване на документи. Това им позволява да издават SSL/TLS сертификати за уебсайтове, имейл сертификати, сертификати за подписване на код и др. След това доверяващите се страни могат да се доверят на сертификати, свързани с тези основни CA.

 

Защитете уебсайта си с високо надеждния SSL на SSL.com/TLS сертификати. Получете безплатна оферта на валидирани домейни, валидирани от организации или сертификати за разширено валидиране. 

 

Как CA валидира и издава сертификати?

Когато иска сертификат от CA, заявителят първо генерира двойка публичен и частен ключ. Частният ключ трябва да остане под единствения контрол и собственост на заявителя. В някои случаи обаче частният ключ може да бъде генериран и съхранен сигурно в хардуерен модул за сигурност (HSM), контролиран от издаващия CA. 

След това заявителят изпраща заявка за подпис на сертификат (CSR), съдържащ техния публичен ключ и други идентификационни данни към CA чрез онлайн формуляр.

След това CA ще предприеме стъпки за валидиране на самоличността на кандидата и правото да изисква идентификационни данни, като имена на домейни за сървърни сертификати или имейл адреси за имейл сертификати в CSR. Този процес варира според типа на сертификата и нивото на валидиране. Например, за да издаде OV или EV SSL сертификат, CA ще изисква бизнес документи и удостоверяване на самоличността на кандидата и собствеността върху имена на домейни.

Ако валидирането е успешно, CA издава сертификата, съдържащ подробностите и публичния ключ от CSR. CA подписва цифрово издадения сертификат със собствен частен ключ, за да потвърди, че е проверил самоличността.

За какво се използват издаването на CA за сертификати?

Сертификатите се използват по различни начини в зависимост от вида на сертификата:

  • За TLS/SSL сертификати, заявителят инсталира сертификата на своя уеб сървър, за да активира HTTPS и да шифрова комуникация. Частният ключ остава сигурно съхранен на сървъра.

  • За сертификати за подписване на код частният ключ се използва за цифрово подписване на софтуер, изпълними файлове, скриптове и др.

  • S/MIME сертификатите за сигурност на имейл се инсталират в имейл клиенти и се използват за криптиране, подписване или удостоверяване на имейли.

  • Сертификатите за удостоверяване на клиенти се инсталират на устройства или системи на потребители, за да удостоверят самоличността им пред сървъри или приложения.

  • Сертификатите за подписване на документи се инсталират в приложения за подписване на документи и се използват за прилагане на сертифицирани цифрови подписи към електронни документи.

Правилното използване на частния ключ е от съществено значение за всеки тип сертификат и цел.

Какво съдържа цифровият сертификат?

Цифровият сертификат е електронен документ, който свързва самоличността с двойка криптографски ключове чрез подписа на CA.

Сертификатите могат да съдържат информация като:

  • Имена на домейни

  • Имейл адреси

  • Бизнес или индивидуална идентичност

  • Публичният ключ, използван за активиране на криптиране

  • Издаване на данни за CA

  • Срок на валидност

  • Сериен номер на сертификата

  • Подпис за предотвратяване на подправяне

С издаването на сертификат CA заявява, че публичният ключ, съдържащ се в него, принадлежи на посочената самоличност.

Съответният частен ключ се пази в тайна от заявителя. Двойката публичен и частен ключ позволява сигурна криптирана комуникация чрез SSL/TLS и други протоколи.

Как CAs помагат за установяване на доверие?

За да има доверие на издаден сертификат, трябва да се вярва на издаващия CA. CA установяват доверие чрез вериги от сертификати.

Верига от сертификати свързва вашия сертификат за краен обект обратно към доверен основен CA сертификат чрез междинни издаващи CA:

  • Сертификат за доверен основен CA (доверена котва)

  • Междинни CA сертификати, издадени от root

  • Сертификат за краен субект, издаден на заявителя

Браузърите, устройствата, операционните системи и приложенията се доставят с предварително инсталирани root CA сертификати от доверени органи като SSL.com. Чрез разширяване на доверието по веригата, SSL.com може да издава надеждни сертификати.

Сертификатните вериги позволяват доверието да бъде разширено по мащабируем, сигурен начин. Всяка брънка във веригата води до доверена котва. Ако някоя връзка във веригата липсва или не е надеждна, клиентите ще видят грешки при достъп до сайт с инсталиран този сертификат. Правилната верига е от съществено значение.

SSL.com предоставя ли надеждни сертификати?

SSL.com е сертифициращ орган, който издава различни видове надеждни цифрови сертификати, включително:

  • SSL /TLS сертификати, които защитават уебсайтове с HTTPS

  • S/MIME сертификати за защита на имейл

  • Сертификати за подписване на код за проверка на софтуер

  • Клиентски сертификати за удостоверяване на устройства/потребители

  • Сертификати за подписване на документи за доказване на целостта на електронните документи

Основните и междинните сертификати, издадени от SSL.com, са вградени във всички основни уеб браузъри и операционни системи по подразбиране. Това дава на SSL.com възможността да продава надеждни сертификати на уебсайтове и организации.

SSL.com също предлага услуги като него домакин PKI платформа, което позволява на компаниите да изградят свой собствен частен вътрешен CA, интегриран с общественото доверие на SSL.com.

Заключителни мисли

В обобщение, CA формират гръбнака на доверието онлайн чрез издаване, валидиране и управление на цифрови сертификати. Въпреки че са сложни под капака, те позволяват сигурни криптирани връзки чрез инфраструктура с публичен ключ (PKI).

Сега разбирате решаващата роля на CA за потвърждаване на самоличности и установяване на доверена комуникация между страните.

 

Свържете се с нашия екип по продажбите за обемни отстъпки и персонализирани решения, съобразени с нуждите на вашия бизнес от сертификати.

   

Екип за поддръжка на SSL

Всички мнения

Свързани статии

Преглед на всички статии
Facebook Youtube Twitter Github

Абонирайте се за бюлетина на SSL.com

Какво е SSL /TLS?

Пуснете видеото

Абонирайте се за бюлетина на SSL.com

Не пропускайте нови статии и актуализации от SSL.com

Бъдете информирани и защитени

SSL.com е глобален лидер в киберсигурността, PKI и цифрови сертификати. Регистрирайте се, за да получавате най-новите новини от индустрията, съвети и съобщения за продукти от SSL.com.

Ще се радваме на вашите отзиви

Попълнете нашата анкета и ни кажете какво мислите за скорошната си покупка.

Участвай в допитването