При использовании асимметричных методов шифрования необходимо иметь гарантию подлинности пары (имя пользователя, открытый ключ пользователя). Для решения этой задачи в спецификациях X.509 вводятся понятия цифрового сертификата и удостоверяющего центра.
Удостоверяющий центр - это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов, имеющих следующую структуру:
* порядковый номер сертификата;
* идентификатор алгоритма электронной подписи;
* имя удостоверяющего центра;
* срок годности;
* имя владельца сертификата (имя пользователя, которому принадлежит сертификат);
* открытые ключи владельца сертификата (ключей может быть несколько);
* идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;
* электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).
Цифровые сертификаты обладают следующими свойствами:
* любой пользователь, знающий открытый ключ удостоверяющего центра, может узнать открытые ключи других клиентов центра и проверить целостность сертификата;
* никто, кроме удостоверяющего центра, не может модифицировать информацию о пользователе без нарушения целостности сертификата.
В спецификациях X.509 не описывается конкретная процедура генерации криптографических ключей и управления ими, однако ... остальная часть текста, формулы, таблицы, изображения скрыты