Магазин SSL сертифікатов

Цифровий сертифікат користувача являє собою відкритий ключ користувача, завірений ЕЦП сертифікаційного центру (CA - Certification Authority). Відкриті ключі обчислюються за певними алгоритмами з відповідних їм секретних ключів і використовуються, в основному, для наступних цілей:

• Для перевірки ЕЦП даних або іншого відкритого ключа.
• Для зашифрування даних, що направляються власнику секретного ключа, парного відкритого: розшифрувати дані можна тільки з використанням даного секретного ключа.
• Для обчислення ключа парної зв'язки для подальшого зашифрування або розшифрування даних алгоритмом симетричного шифрування.

У всіх цих випадках абсолютно необхідне підтвердження цілісності й приналежності відкритого ключа - якась третя довірена сторона (TTP - Trusted Third Party), в даному випадку - CA, повинна підтвердити належність відкритого ключа саме тому користувачеві, інформація про який вказана в сертифікаті, а також відповідність відкритого ключа секретного ключа користувача. Таким чином, цифровий сертифікат містить три головні складові:

• інформацію про користувача - власника сертифіката,
• відкритий ключ користувача,
• сертифікує ЕЦП двох попередніх складових, обчислену на секретному ключі CA.

У тому випадку, якщо процедура перевірки ЕЦП сертифіката стверджує, що ЕЦП невірна, сертифікат повинен ігноруватися і не використовуватися, оскільки він, можливо, підмінений зловмисником (або, як мінімум, пошкоджено).

Типи сертифікатів

Формат X.509 тісно пов'язаний з інфраструктурою відкритих ключів (PKI - Public Key Infrastructure), в рамках якої сертифікати даного формату застосовуються. PKI увазі ієрархічну структуру сертифікатів, в якій можна виділити чотири типи сертифікатів:

• Сертифікат кінцевого користувача (описаний вище).
• Сертифікат CA. Повинен бути доступним для перевірки ЕЦП сертифікат кінцевого користувача. Сертифікат CA повинен, у свою чергу, бути підписаний секретним ключем CA верхнього рівня, причому ця ЕЦП також повинна перевірятися, для чого повинен бути доступний сертифікат CA верхнього рівня - і так далі.
• самоподпісанний сертифікат. Є кореневим для всієї PKI. Даний сертифікат є довіреною за визначенням - в результаті перевірки ланцюжка сертифікатів CA з'ясується, що один з них підписаний кореневим секретним ключем, після чого процес перевірки ЕЦП сертифікатів закінчується.
• Крос-сертифікат. Крос-сертифікати дозволяють розширити дію конкретної PKI шляхом взаімоподпісанія кореневих сертифікатів двох різних PKI.

Процес перевірки ЕЦП електронного документа з точки зору PKI виглядає так:

1. Перевіряється ЕЦП власне документа.
2. Перевіряється ЕЦП сертифіката, за допомогою якого перевірялася попередня ЕЦП.
3. Попереднє дія повторюється в циклі до тих пір, поки ланцюжок сертифікатів не призведе до кореневого сертифікату.

ЕЦП документа повинна визнаватися вірною тільки в тому випадку, якщо вірна не тільки вона, але і всі перевіряються в даному процесі ЕЦП сертифікатів. При виявленні невірної ЕЦП будь-якого з сертифікатів слід вважати невірними всі ЕЦП, перевірені на попередніх кроках. Кореневих сертифікатів може бути декілька: кожна організація (або організаційна одиниця) має право встановлювати свої кореневі сертифікати (один або декілька). Стандартом передбачено і наявність кореневого сертифікату для всієї спільноти користувачів Інтернет.

Стандарт X.509 встановлює наявність в цифровому сертифікаті наступних полів:

• Номер версії формату, якому відповідає сертифікат.
• Серійний номер сертифікату. Унікальний номер, що присвоюється кожному сертифікату, що випускається конкретним CA (Тобто дане поле в парі з наступним утворюють унікальний ідентифікатор сертифіката).
• Ідентифікатор CA, який випустив цей сертифікат (тобто згенерував пару ключів і підписав відкритий ключ).
• Термін дії сертифіката. Вказується діапазон, тобто дата початку та дата закінчення терміну дії.
• Персональні дані користувача, якому належить сертифікат.
• Власне відкритий ключ користувача.
• Унікальний ідентифікатор CA і унікальний ідентифікатор користувача.
• Розширення формату.
• Код алгоритму, застосованого при обчисленні сертифікує ЕЦП.
• сертифікуюча ЕЦП.

Всі поля сертифіката записуються за принципом TLV (tag-length-value - код-довжина-ідентифікатор), який в даний час має широке поширення в різних форматах, зокрема у сфері комунікацій. Наведено формат версії 3 формати X.509. Попередня версія відрізнялася відсутністю розширень, а версія 1 - ще й відсутністю полів «Унікальний ідентифікатор CA» і «Унікальний ідентифікатор користувача». Розширення сертифікатів версії 3 істотно збільшують можливості обробки сертифікатів. За допомогою розширень можна уточнити застосування конкретного сертифіката і задати необхідні параметри. Передбачені наступні стандартні розширення:

• Ідентифікатор ключа CA. Дає можливість вказати конкретний секретний ключ з декількох ключів CA (CA може мати кілька ключів), на якому обчислювалася ЕЦП даного сертифікату.
• Призначення ключа. Дане поле є бітовою маскою, встановлює одне або декілька можливих застосувань цього сертифіката і парного йому секретного ключа. Основні з можливих варіантів: обчислення / перевірка ЕЦП, шифрування даних, шифрування інших ключів, сертифікація ключів і т.д.
• Альтернативні дані користувача. Допускає вказівки будь альтернативної інформації про власника сертифіката, наприклад, e-mail адресу, IP-адреса і т.д. Дане розширення формату може бути відсутнім, може існувати паралельно з полем «Персональні дані користувача» основного формату, а може і використовуватися замість нього.
• Альтернативне ім'я CA. Аналогічно попередньому, тільки відноситься до CA, видало сертифікат.

Це тільки основні розширення формату. Крім них, документ встановлює ряд інших, крім того, будь-яка PKI-система (Наприклад, інфраструктура відкритих ключів конкретної організації) може вводити свої розширення в залежності від конкретних умов застосування цифрових сертифікатів.

Списки відкликаних сертифікатів

Будь сертифікат може бути відкликаний раніше часу закінчення терміну його дії (що означає заборону використання даного сертифікату в подальшому), як мінімум, по одній з наступних причин:

• скомпрометований відповідний сертифікату секретний ключ;
• змінилися персональні дані власника сертифіката.

Документ передбачає, що CA регулярно публікують списки відкликаних сертифікатів (CRL - Certificate Revocation List), якщо не використовуються інші методи призупинення дії сертифікатів. CRL може бути і порожнім, якщо немає необхідності у відкликанні сертифікатів. Кожен CRL, щоб уникнути помилкових відгуків сертифікатів, забезпечується сертифікує ЕЦП CA, що випустив CRL.
Будь-яке PKI-орієнтований додаток в процесі перевірки ЕЦП ланцюжка сертифікатів (наприклад, п. 2. описаного вище алгоритму перевірки ЕЦП електронного документа) зобов'язане також перевіряти відсутність всіх сертифікатів перевіряється ланцюжка в поточних CRL. У разі виявлення відкликаного сертифіката, всі ЕЦП, перевірені на попередніх кроках, слід вважати невірними.

Формат X.509 покликаний забезпечити сумісність різних засобів криптографічного захисту інформації. Маючи набір обов'язкових полів для забезпечення взаєморозуміння між програмними засобами різних виробників, в той же час, даний формат дозволяє гнучко налаштовувати вміст сертифікатів конкретних PKI для забезпечення максимальної ефективності їх використання.