<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="ru">
	<id>https://camokathomelab.servebeer.com/mediawiki/api.php?action=feedcontributions&amp;feedformat=atom&amp;user=212.233.87.124</id>
	<title>wiki12 - Вклад [ru]</title>
	<link rel="self" type="application/atom+xml" href="https://camokathomelab.servebeer.com/mediawiki/api.php?action=feedcontributions&amp;feedformat=atom&amp;user=212.233.87.124"/>
	<link rel="alternate" type="text/html" href="https://camokathomelab.servebeer.com/mediawiki/index.php/%D0%A1%D0%BB%D1%83%D0%B6%D0%B5%D0%B1%D0%BD%D0%B0%D1%8F:%D0%92%D0%BA%D0%BB%D0%B0%D0%B4/212.233.87.124"/>
	<updated>2026-07-18T19:59:56Z</updated>
	<subtitle>Вклад</subtitle>
	<generator>MediaWiki 1.45.3</generator>
	<entry>
		<id>https://camokathomelab.servebeer.com/mediawiki/index.php?title=%D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%BE%D0%B3%D0%BE_%D0%BA%D0%BB%D1%8E%D1%87%D0%B0&amp;diff=15569</id>
		<title>Сертификат открытого ключа</title>
		<link rel="alternate" type="text/html" href="https://camokathomelab.servebeer.com/mediawiki/index.php?title=%D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%BE%D0%B3%D0%BE_%D0%BA%D0%BB%D1%8E%D1%87%D0%B0&amp;diff=15569"/>
		<updated>2025-07-10T06:12:28Z</updated>

		<summary type="html">&lt;p&gt;212.233.87.124: &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&#039;&#039;&#039;Сертификат открытого ключа&#039;&#039;&#039; (сертификат [[Электронная цифровая подпись|электронной подписи]], сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ)) — электронный или бумажный документ, содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его [[удостоверяющий центр|Удостоверяющим центром]] и подтверждающий принадлежность [[Криптосистема с открытым ключом|открытого ключа]] владельцу.&lt;br /&gt;
&lt;br /&gt;
Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:&lt;br /&gt;
* для проверки [[Электронная цифровая подпись|подписи]] владельца ([[аутентификация]])&lt;br /&gt;
* для [[Криптосистема с открытым ключом|шифрования]] посылаемых ему данных ([[конфиденциальность]])&lt;br /&gt;
&lt;br /&gt;
Существует две модели организации инфраструктуры сертификатов: централизованная ([[Инфраструктура открытых ключей|PKI]]) и децентрализованная (реализуемая на основе т. н. [[сеть доверия|сетей доверия]]), получившая наибольшее распространение в сетях [[PGP|PG]]&amp;lt;ref name=&amp;quot;:0&amp;quot; /&amp;gt;[[PGP|P]].&lt;br /&gt;
&lt;br /&gt;
== Принцип работы ==&lt;br /&gt;
[[Файл:Usage-of-Digital-Certificate-ru.svg|thumb|617x617px|Наглядное объяснение принципа работы сертификатов открытого ключа на примере установки ПО от стороннего разработчика пользователем в Интернете]]&lt;br /&gt;
Сертификаты, как правило, используются для обмена зашифрованными данными в больших сетях. [[Криптосистема с открытым ключом]] решает проблему обмена [[Ключ (криптография)|секретными ключами]] между участниками безопасного обмена, однако не решает проблему доверия к открытым ключам. Предположим, что [[Алиса Боб и Ева|Алиса]], желая получать зашифрованные сообщения, генерирует пару ключей, один из которых (открытый) она публикует каким-либо образом. Любой, кто желает отправить ей конфиденциальное сообщение, имеет возможность зашифровать его этим ключом, и быть уверенным, что только она (так как только она обладает соответствующим секретным ключом) сможет это сообщение прочесть. Однако описанная схема ничем не может помешать злоумышленнику Давиду создать пару ключей, и опубликовать свой открытый ключ, выдав его за ключ Алисы. В таком случае Давид сможет расшифровывать и читать, по крайней мере, ту часть сообщений, предназначенных Алисе, которые были по ошибке зашифрованы его открытым ключом.&lt;br /&gt;
&lt;br /&gt;
Идея сертификата — это наличие третьей стороны, которой доверяют две другие стороны информационного обмена. Предполагается, что таких третьих сторон немного, и их открытые ключи всем известны каким-либо способом, например, хранятся в [[Операционная система|операционной системе]] или публикуются в журналах. Таким образом, подлог открытого ключа третьей стороны легко выявляется.&lt;br /&gt;
&lt;br /&gt;
Сертификат открытого ключа выдаётся [[Центр сертификации|центром сертификации]] и состоит из таких полей как:&lt;br /&gt;
* сам открытый ключ владельца сертификата,&lt;br /&gt;
* срок действия,&lt;br /&gt;
* имя эмитента (центра сертификации),&lt;br /&gt;
* имя владельца сертификата&lt;br /&gt;
* и, самой важной части, [[Электронная подпись|цифровой подписи]].&lt;br /&gt;
Цифровая подпись гарантирует невозможность подделки сертификата. Она является результатом криптографической [[Хеш-функция|хеш-функции]] от данных сертификата, зашифрованным закрытым ключом центра сертификации. Открытый ключ центра сертификации является общеизвестным, поэтому любой может расшифровать им цифровую подпись сертификата, затем вычислить хеш самостоятельно и сравнить, совпадают ли хеши. Если хеши совпадают — значит сертификат действительный и можно не сомневаться, что открытый ключ принадлежит именно тому, с кем мы собираемся устанавливать соединение.&lt;br /&gt;
&lt;br /&gt;
Если Алиса сформирует сертификат со своим публичным ключом и этот сертификат будет подписан третьей стороной (например, Трентом), любой, доверяющий Тренту, сможет удостовериться в подлинности открытого ключа Алисы. В [[инфраструктура открытых ключей|централизованной инфраструктуре]] в роли Трента выступает [[Центр сертификации|удостоверяющий центр]]. В сетях доверия Трент может быть любым пользователем, и следует ли доверять этому пользователю, удостоверившему ключ Алисы, решает сам отправитель сообщения.&lt;br /&gt;
&lt;br /&gt;
В [[SSL]] используется целая [[цепочка доверия]]: сертификат подписывается закрытым ключом владельца сертификата, находящегося выше в цепи.&amp;lt;ref name=&amp;quot;:0&amp;quot;&amp;gt;{{Cite web|url=https://support.dnsimple.com/articles/what-is-ssl-certificate-chain/|title=What is the SSL Certificate Chain? - DNSimple Help|website=support.dnsimple.com|access-date=2025-07-10}}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Формальное описание ==&lt;br /&gt;
Пусть имеются две стороны информационного обмена — &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt;, &amp;lt;math&amp;gt;B&amp;lt;/math&amp;gt;, желающие обмениваться сообщениями конфиденциально, и третья сторона &amp;lt;math&amp;gt;T&amp;lt;/math&amp;gt; (играющая роль удостоверяющего центра), которой доверяют &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt; и &amp;lt;math&amp;gt;B&amp;lt;/math&amp;gt;.&lt;br /&gt;
# Стороне &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt; принадлежит пара ключей (&amp;lt;math&amp;gt;KA_o&amp;lt;/math&amp;gt;, &amp;lt;math&amp;gt;KA_s&amp;lt;/math&amp;gt;), где &amp;lt;math&amp;gt;KA_o&amp;lt;/math&amp;gt; — открытый ключ, а &amp;lt;math&amp;gt;KA_s&amp;lt;/math&amp;gt; — закрытый (секретный) ключ стороны &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt;.&lt;br /&gt;
# Стороне &amp;lt;math&amp;gt;T&amp;lt;/math&amp;gt; принадлежит пара ключей (&amp;lt;math&amp;gt;KT_o&amp;lt;/math&amp;gt;, &amp;lt;math&amp;gt;KT_s&amp;lt;/math&amp;gt;).&lt;br /&gt;
&amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt; регистрируется у &amp;lt;math&amp;gt;T&amp;lt;/math&amp;gt; (посылает запрос на подпись), указывая данные о себе и свой &amp;lt;math&amp;gt;KA_o&amp;lt;/math&amp;gt;. Сторона &amp;lt;math&amp;gt;T&amp;lt;/math&amp;gt; посредством определенных механизмов &amp;quot;удостоверяет личность&amp;quot; стороны &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt; и выдает стороне &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt; сертификат &amp;lt;math&amp;gt;C&amp;lt;/math&amp;gt;, устанавливающий соответствие между субъектом &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt; и ключом &amp;lt;math&amp;gt;KA_o&amp;lt;/math&amp;gt;. Сертификат &amp;lt;math&amp;gt;C&amp;lt;/math&amp;gt; содержит:&lt;br /&gt;
# ключ &amp;lt;math&amp;gt;KA_o&amp;lt;/math&amp;gt;,&lt;br /&gt;
# идентификационные данные субъекта &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt;,&lt;br /&gt;
# идентификационные данные удостоверяющей стороны &amp;lt;math&amp;gt;T&amp;lt;/math&amp;gt;,&lt;br /&gt;
# [[Электронная цифровая подпись|подпись]] стороны &amp;lt;math&amp;gt;T&amp;lt;/math&amp;gt;, которую обозначим &amp;lt;math&amp;gt;ST&amp;lt;/math&amp;gt;. Подпись &amp;lt;math&amp;gt;ST&amp;lt;/math&amp;gt; — это [[Хеш-сумма|хеш]] (набор символов, хеш-сумма/хеш-код), полученный в результате применения [[Хеширование|хеш-функции]] к данным сертификата &amp;lt;math&amp;gt;C&amp;lt;/math&amp;gt;, зашифрованный стороной &amp;lt;math&amp;gt;T&amp;lt;/math&amp;gt; с использованием своего закрытого ключа &amp;lt;math&amp;gt;KT_s&amp;lt;/math&amp;gt;.&lt;br /&gt;
# и другую информацию.&lt;br /&gt;
&amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt; посылает стороне &amp;lt;math&amp;gt;B&amp;lt;/math&amp;gt; свой сертификат &amp;lt;math&amp;gt;C&amp;lt;/math&amp;gt;. &amp;lt;math&amp;gt;B&amp;lt;/math&amp;gt; проверяет цифровую подпись &amp;lt;math&amp;gt;ST&amp;lt;/math&amp;gt;. Для этого &amp;lt;math&amp;gt;B&amp;lt;/math&amp;gt; &lt;br /&gt;
# самостоятельно вычисляет хеш от данных сертификата &amp;lt;math&amp;gt;C&amp;lt;/math&amp;gt;,&lt;br /&gt;
# расшифровывает ЭЦП сертификата &amp;lt;math&amp;gt;ST&amp;lt;/math&amp;gt; с помощью всем известного &amp;lt;math&amp;gt;KT_o&amp;lt;/math&amp;gt;, получив другой хеш,&lt;br /&gt;
# проверяет равенство этих двух хешей. &lt;br /&gt;
Если полученные хеши равны - [[Электронная цифровая подпись|ЭЦП]] корректна, а это подтверждает, что &amp;lt;math&amp;gt;KA_o&amp;lt;/math&amp;gt; действительно принадлежит &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Теперь &amp;lt;math&amp;gt;B&amp;lt;/math&amp;gt;, зная открытый ключ &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt; и зная, что он принадлежит именно &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt;, может шифровать этим открытым ключом все последующие сообщения для &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt;. И только &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt; сможет их расшифровать, так как &amp;lt;math&amp;gt;KA_s&amp;lt;/math&amp;gt; известен только &amp;lt;math&amp;gt;A&amp;lt;/math&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
== Структура сертификата ==&lt;br /&gt;
Электронная форма сертификата определяется стандартом [[X.509]]. Перечень обязательных и необязательных полей, которые могут присутствовать в сертификате, определяется данным стандартом, а также законодательством. Согласно законодательству России и Украины (закон «Об электронной цифровой подписи») сертификат должен содержать следующие поля:&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|-&lt;br /&gt;
! !! Украина !! Россия&lt;br /&gt;
|-&lt;br /&gt;
| уникальный регистрационный номер сертификата || + || +&lt;br /&gt;
|-&lt;br /&gt;
| дата и время начала и окончания срока действия сертификата || + || +&lt;br /&gt;
|-&lt;br /&gt;
| фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца || + || +&lt;br /&gt;
|-&lt;br /&gt;
| открытый ключ || + || +&lt;br /&gt;
|-&lt;br /&gt;
| наименование и реквизиты ЦС || + || +&lt;br /&gt;
|-&lt;br /&gt;
| наименование криптографического алгоритма || + || +&lt;br /&gt;
|-&lt;br /&gt;
| информацию об ограничении использования подписи || + || +&lt;br /&gt;
|-&lt;br /&gt;
| указание на страну выпуска сертификата || + || -&lt;br /&gt;
|}&lt;br /&gt;
Кроме этого в сертификат могут вноситься дополнительные поля.&lt;br /&gt;
&lt;br /&gt;
Бумажный сертификат должен выдаваться на основании подтверждающих документов и в присутствии лица с последующим заверением подписями работника УЦ и носителя закрытого ключа.&lt;br /&gt;
&lt;br /&gt;
== Российские стандарты ==&lt;br /&gt;
В России действуют свои [[криптография|криптографические]] стандарты. Использование их совместно с сертификатами описано в [http://tools.ietf.org/html/rfc4491 RFC4491: Using GOST with PKIX].&lt;br /&gt;
&lt;br /&gt;
== См. также ==&lt;br /&gt;
* [[Цифровой сертификат]]&lt;br /&gt;
* [[Цепочка доверия]]&lt;br /&gt;
* [[Wildcard-сертификат]]&lt;br /&gt;
&lt;br /&gt;
== Примечания ==&lt;br /&gt;
{{примечания}}&lt;br /&gt;
&lt;br /&gt;
== Ссылки ==&lt;br /&gt;
* [http://wiki.linuxformat.ru/wiki/LXF94:Электронные_подписи Статья «Электронные подписи»] c сайта [http://wiki.linuxformat.ru/index.php/Заглавная_страница Linux Format Wiki]&lt;br /&gt;
&lt;br /&gt;
[[Категория:Криптография с открытым ключом]]&lt;/div&gt;</summary>
		<author><name>212.233.87.124</name></author>
	</entry>
</feed>