Что такое центр сертификации (CA)?

Центры сертификации (ЦС) имеют решающее значение для защиты онлайн-коммуникаций и удостоверений личности.  Но что именно делает центр сертификации? И как они устанавливают доверие в Интернете? Это руководство поможет ответить на эти вопросы.

Какова роль центра сертификации?

A центр сертификации — это компания или организация, которая осуществляет проверку личности объектов (таких как веб-сайты, адреса электронной почты, компании или отдельные лица) и привязывает их к криптографическим ключам посредством выпуска электронных документов, известных как цифровые сертификаты.

Цифровой сертификат обеспечивает:

• Аутентификация, служащая учетными данными для проверки личности объекта, которому они выданы.

• Шифрование для безопасной связи в незащищенных сетях, таких как Интернет.

• Целостность документов подписанный вместе с сертификатом, чтобы они не могли быть изменены третьим лицом во время транспортировки.

Эти ссертификаты обеспечивают безопасную зашифрованную связь между двумя сторонами посредством шифрования с открытым ключом. Центр сертификации проверяет личность заявителя сертификата и выдает сертификат, содержащий его открытый ключ. Затем центр сертификации поставит цифровую подпись выданному сертификату своим собственным закрытым ключом, что подтвердит достоверность сертификата.

Центры сертификации, такие как SSL.com, встраивают свои корневые сертификаты в операционные системы, браузеры и другие приложения, такие как продукты Adobe, в случае сертификатов для подписи документов. Это позволяет им выдавать SSL/TLS сертификаты для веб-сайтов, сертификаты электронной почты, сертификаты подписи кода и многое другое. Затем проверяющие стороны могут доверять сертификатам, привязанным к этим корневым центрам сертификации.

 

Защитите свой веб-сайт с помощью надежного SSL SSL.com.TLS сертификаты. Получить бесплатную квоту в сертификатах проверенного домена, проверенной организации или сертификатах расширенной проверки. 

 

Как центр сертификации проверяет и выдает сертификаты?

При запросе сертификата у центра сертификации заявитель сначала генерирует пару открытого и закрытого ключей. Закрытый ключ должен оставаться под единоличным контролем и собственностью заявителя. Однако в некоторых случаях закрытый ключ может быть сгенерирован и надежно сохранен в аппаратном модуле безопасности (HSM), контролируемом выдавшим его центром сертификации. 

Затем заявитель отправляет запрос на подпись сертификата (CSR), содержащие свой открытый ключ и другие идентифицирующие данные, для ЦС через онлайн-форму.

Затем, Центр сертификации предпримет шаги для проверки личности заявителя и права требовать учетные данные, такие как доменные имена для сертификатов сервера или адреса электронной почты для сертификатов электронной почты в CSR. Этот процесс зависит от типа сертификата и уровня проверки. Например, для выдачи SSL-сертификата OV или EV ЦС потребуют деловые документы и подтверждение личности заявителя и права собственности на доменные имена.

Если проверка прошла успешно, центр сертификации выдает сертификат, содержащий данные и открытый ключ из CSR. Центр сертификации подписывает выданный сертификат в цифровой форме своим собственным секретным ключом, чтобы подтвердить, что он подтвердил личность.

Для чего используются сертификаты, выданные ЦС?

Сертификаты используются по-разному в зависимости от типа сертификата:

• Что касается TLS/SSL-сертификаты заявитель устанавливает сертификат на свой веб-сервер, чтобы включить HTTPS и шифровать связь. Закрытый ключ надежно хранится на сервере.

• В сертификатах подписи кода закрытый ключ используется для цифровой подписи программного обеспечения, исполняемых файлов, сценариев и т. д.

• S/MIME сертификаты безопасности электронной почты устанавливаются в почтовых клиентах и ​​используются для шифрования, подписи или аутентификации электронных писем.

• Сертификаты аутентификации клиента устанавливаются на устройствах или системах пользователей для аутентификации их личности на серверах или приложениях.

• Сертификаты подписи документов устанавливаются в приложениях для подписи документов и используются для применения сертифицированных цифровых подписей к электронным документам.

Правильное использование закрытого ключа важно для каждого типа и цели сертификата.

Что содержит цифровой сертификат?

Цифровой сертификат — это электронный документ, который связывает личность с парой криптографических ключей посредством подписи центра сертификации.

Сертификаты могут содержать такую ​​информацию, как:

• Доменные имена

• Адреса электронной почты

• Деловая или индивидуальная идентичность

• Открытый ключ, используемый для включения шифрования

• Выдача сведений о центре сертификации

• Срок годности

• Серийный номер сертификата

• Подпись для предотвращения подделки

Выдавая сертификат, центр сертификации заявляет, что содержащийся в нем открытый ключ принадлежит указанному идентификатору.

Соответствующий закрытый ключ хранится заявителем в секрете. Пара открытого и закрытого ключей обеспечивает безопасную зашифрованную связь через SSL/TLS и другие протоколы.

Как центры сертификации помогают установить доверие?

Чтобы выданному сертификату можно было доверять, необходимо доверять выдавшему его центру сертификации. Центры сертификации устанавливают доверие через цепочки сертификатов.

Цепочка сертификатов связывает ваш сертификат конечного объекта с сертификатом доверенного корневого центра сертификации через промежуточные выдающие центры сертификации:

• Доверенный корневой сертификат ЦС (якорь доверия)

• Сертификаты промежуточного центра сертификации, выданные root

• Сертификат конечного лица, выданный заявителю

Браузеры, устройства, операционные системы и приложения поставляются с предустановленными сертификатами корневого центра сертификации от доверенных центров, таких как SSL.com. Расширяя доверие по всей цепочке, SSL.com может выдавать доверенные сертификаты.

Цепочки сертификатов позволяют расширить доверие масштабируемым и безопасным способом. Каждое звено в цепочке ведет к доверенному якорю. Если какое-либо звено в цепочке отсутствует или не является надежным, клиенты увидят ошибки при доступе к сайту с установленным этим сертификатом. Правильная цепь имеет важное значение.

Предоставляет ли SSL.com доверенные сертификаты?

SSL.com — это центр сертификации, который выдает различные типы доверенных цифровых сертификатов, в том числе:

• SSL /TLS сертификаты, защищающие веб-сайты с помощью HTTPS

• S/MIME сертификаты для защиты электронной почты

• Сертификаты подписи кода для проверки программного обеспечения

• Клиентские сертификаты для аутентификации устройств/пользователей

• Сертификаты подписи документов для подтверждения целостности электронных документов

Корневые и промежуточные сертификаты, выданные SSL.com, по умолчанию встроены во все основные веб-браузеры и операционные системы. Это дает SSL.com возможность продавать доверенные сертификаты веб-сайтам и организациям.

SSL.com также предлагает такие услуги, как состоялся PKI Платформа, который позволяет компаниям создавать свои собственные внутренние центры сертификации, интегрированные с общественным доверием SSL.com.

Заключение

Таким образом, центры сертификации образуют основу доверия в Интернете, выдавая, проверяя и управляя цифровыми сертификатами. Хотя они сложны внутри, они обеспечивают безопасные зашифрованные соединения через инфраструктуру открытых ключей (PKI).

Теперь вы понимаете решающую роль центров сертификации в подтверждении личности и установлении доверительной связи между сторонами.

 

Свяжитесь с нашим отделом продаж, чтобы узнать о оптовых скидках и индивидуальных решениях, адаптированных к потребностям вашего бизнеса в сертификатах.