# Certificate

Центр сертификации (Certificate Authority, CA) — это организация, которая проверяет цифровые идентификационные данные веб-сайтов, адресов электронной почты, компаний или отдельных лиц. 

Для этого используются цифровыми сертификатами

Н/р, браузеры работают с CA для аутентификации веб-сайтов, чтобы убедиться, что ими не управляют хакеры или злоумышленники. Без центров сертификации было бы небезопасно совершать покупки, осуществлять банковские операции или передавать конфиденциальную информацию через интернет. Буква «s» в префиксе «[https](/2%20ComputerScience/2.3%20Networking/2.3.2%20Web/2.3.2.3%20Protocols.md)» означает secure, т. е. «безопасный», и указывает на то, что владелец веб-сайта проверен доверенным CA.

#### Что такое цифровой сертификат?

Цифровые сертификаты — это способ подтверждения подлинности устройства, веб-сервера, пользователя или объекта. 

> Документ, удостоверяющий личность его владельца

Они служат той же цели, что и водительские права или паспорт, позволяя выполнить идентификацию и проверить определенные разрешения. 

Но вместо разрешения на вождение или въезд в страну цифровые сертификаты выполняют три главные функции, указанные ниже.

1. **Аутентификация:** Механизмы аутентификации на основе сертификатов для корпоративных систем VPN-доступа и входа в здание обеспечивают гораздо более надежную защиту по сравнению с протоколами «идентификатор-пароль» благодаря PKI методологии.
2. **[Шифрование:](./2.5.2%20Encryption.md)** Они обеспечивают защищенный обмен данными через интернет, шифруя информацию, передаваемую онлайн, такую как имена пользователей и пароли или электронная почта.
> Обмен конфиденциальной инфа по электронной почте использует PKI через типы сертификатов (S/MIME) (Безопасные/многоцелевые расширения интернет-почты) для [шифрования](./2.5.2%20Encryption.md) и [подписи](./2.5.4%20Digital%20Signature%20(signing).md) электронных писем
3. **[Подпись:](./2.5.4%20Digital%20Signature%20(signing).md)** Сертификаты гарантируют, что документы с цифровой подписью не будут изменены третьими лицами, тем самым поддерживая их целостность.
4. **Блокчейн-транзакции:** Все транзакции в реестрах блокчейнов включают перевод цифровой валюты с помощью подписи с использованием асимметричных криптографических ключей, поддерживаемых PKI принципы математической связи между ключами.

Все это стало возможным благодаря инфраструктуре открытых ключей (PKI). 

### PKI (public key infrastructure)

PKI это общее слово для инфраструктуры публичных ключей. 

Охватывает все аппаратное и программное обеспечение, а также все процедуры и политики, необходимые для создания и хранения криптографических ключей — активов, которые делают возможными шифрование, расшифровку и верификацию.

#### PKI иерархия

CA делятся на две категории. Корневые CA образуют вершину иерархии, в то время как промежуточные CA распространяют сертификаты под ними.

![PKI-Hierarchy](/pictures/ComputerScience/PKI-Hierarchy.jpg?raw=true)

### Как PKI работает?

Теперь, когда мы понимаем ключевые компоненты PKI, мы можем обсудить, как все эти компоненты работают вместе.

* **Генерация пары ключей:** Каждый субъект создает пару [открытого и закрытого ключей](./2.5.2%20Encryption.md);
* **Выдача сертификата:** Доверенный центр сертификации (CA) проверяет личность субъекта и выдает цифровой сертификат, содержащий открытый ключ;
* **Распределение:** Открытые ключи и сертификаты распространяются, а закрытые ключи в секрете и хранится в безопасности владельцем сертификата;
* **Шифрование:** Отправители используют открытый ключ получателя для шифрования сообщений;
* **Дешифрование:** Получатели используют свой закрытый ключ для расшифровки сообщений;
* **Цифровые подписи:** Отправители подписывают сообщения своим закрытым ключом, который может быть проверен другими, использующими открытый ключ отправителя;
* **Подтверждение сертификата:** Субъекты проверяют сертификаты, используя открытый ключ центра сертификации, прежде чем доверять им;

Эта система обеспечивает безопасную связь, аутентификацию и невозможность отказа от авторства в цифровых средах.

---

[2.5.2 Encryptology Theme](./2.5.2%20Encryption.md) | [Back To iTWiki Contents](https://github.com/eldaroid/iTWiki) | [2.5.4 Digital Signature (signing) Theme](./2.5.4%20Digital%20Signature%20(signing).md)