Цифровий сертифікат - випущений засвідчувальним центром електронний або друкований документ, що підтверджує приналежність власнику відкритого ключа або яких-небудь атрибутів.


1. Види сертифікатів X.509

1.1. Сертифікат відкритого ключа

Сертифікат відкритого ключа засвідчує належність відкритого ключа деякого суб'єкту, наприклад, користувачеві. Сертифікат відкритого ключа містить ім'я суб'єкта, відкритий ключ, ім'я засвідчувального центру, політику використання відповідний засвідчувальний відкритому ключу закритого ключа і інші параметри, завірені підписом засвідчувального центру. Сертифікат відкритого ключа використовується для ідентифікації суб'єкта і уточнення операцій, які суб'єкту дозволяється здійснювати з використанням закритого ключа, відповідає відкритому ключу, засвідчується даними сертифікатом. Формат сертифіката відкритого ключа X.509 v3 описаний в RFC 2459 [1].


1.2. Сертифікат атрибутів

Структура сертифіката атрибутів аналогічна структурі сертифіката відкритого ключа. Відмінність же полягає в тому, що сертифікат атрибутів засвідчує не відкритий ключ суб'єкта, а які-небудь його атрибути - приналежність до якої-небудь групи, роль, повноваження і т.п. Сертифікат атрибутів застосовується для авторизації суб'єкта. Формат сертифіката атрибутів описаний в RFC 3281 [2].

1.3. Класифікація сертифікатів

VeriSign запропонувала наступну концепцію класифікації цифрових сертифікатів:

  • Class 1 індивідуальні, для ідентифікації email.
  • Class 2 для організацій.
  • Class 3 для серверів та програмного забезпечення.
  • Class 4 для онлайн бізнесу і транзакцій між компаніями.
  • Class 5 для приватних компаній або урядової безпеки.

Примітки

  1. * RFC 2459 - Internet X.509 Public Key Infrastructure Certificate and CRL Profile
  2. * RFC 3281 - An Internet Attribute Certificate Profile for Authorization