logo search
125 Кібербезпека / 4 Курс / 4

Справжність і довіра

Будь-який користувач в середовищі криптосистем з відкритим ключем ризикує рано чи пізно прийняти підроблений ключ (сертифікат) за справжній. Достовірність (справжність) є переконаність у тому, що конкретний відкритий ключ належить передбачуваному власникові, чия ідентифікаційна інформація вказана в сертифікаті ключа. Справжність є одним з найважливіших критеріїв в середовищі системи відкритих ключів, де ви повинні визначати автентичність кожного конкретного сертифіката.

Переконавшись, що чужий відкритий ключ достовірний (тобто дійсно належить саме передбачуваному власникові), ви можете підписати копію цього ключа на своїй зв'язці, ніж засвідчите факт, що ви його перевірили і знайшли достовірним. Якщо захочете, щоб інші знали вашу ступінь довіри до сертифіката, ви можете експортувати свою підтверджуючу підпис на сервер-депозитарій з тим, щоб інші могли її бачити і могли на неї покластися при визначенні достовірності цього ключа.

Як було описано в параграфі «Інфраструктури відкритих ключів (PKIs)», деякі компанії уповноважують один або кілька Центрів сертифікації (ЦС) на перевірку достовірності сертифікатів. В організації, що використовує PKI з сертифікатами Х.509, завдання Центрів реєстрації полягає в прийомі запитів на сертифікати, а завдання Центрів сертифікації - у видачі сертифікатів кінцевим користувачам: процес відповіді на запит користувача на отримання сертифікату. В організації, що використовує сертифікати PGP без PKI, завдання ЦС - в перевірці достовірності всіх PGP-сертифікатів і підписанні справжніх.