Корневой сертификат - Root certificate

Роль корневого сертификата как в цепь доверия.

В криптография и компьютерная безопасность, а корневой сертификат это сертификат открытого ключа который определяет корень центр сертификации (CA).[1] Корневые сертификаты есть самоподписанный (и у сертификата может быть несколько путей доверия, скажем, если сертификат был выпущен корнем, который был подписан перекрестно) и формировать основу X.509 -основан инфраструктура открытого ключа (PKI). Либо он сопоставил идентификатор ключа авторизации с идентификатором ключа субъекта, в некоторых случаях идентификатор ключа авторизации отсутствует, тогда строка эмитента должна совпадать со строкой темы (RFC 5280 ). Например, PKI, поддерживающие HTTPS[2] для безопасности сеть просмотр и электронная подпись схемы зависят от набора корневых сертификатов.

А центр сертификации может выдавать несколько сертификатов в виде древовидная структура. Корневой сертификат - это самый верхний сертификат в дереве, закрытый ключ которого используется для «подписи» других сертификатов. Все сертификаты, подписанные корневым сертификатом, с полем «CA», установленным в значение true, наследуют надежность корневого сертификата - подпись корневым сертификатом в некоторой степени аналогична «нотариальному удостоверению» личности в физическом мире. Такой сертификат называется промежуточным сертификатом или сертификатом подчиненного ЦС. Сертификаты, расположенные ниже по дереву, также зависят от надежности промежуточных звеньев.

Корневой сертификат обычно становится надежным с помощью какого-либо механизма, отличного от сертификата, например, путем безопасного физического распространения. Например, некоторые из наиболее известных корневых сертификатов распространяются в операционных системах их производителями. Microsoft распространяет корневые сертификаты, принадлежащие участникам программы корневых сертификатов Microsoft, среди Windows настольные компьютеры и Windows Phone 8.[2] Apple распространяет корневые сертификаты, принадлежащие своим членам корневая программа.

Рекомендации

  1. ^ "Что такое сертификаты CA?". Microsoft TechNet. 2003-03-28.
  2. ^ а б "Программа корневых сертификатов SSL для Windows и Windows Phone 8 (члены ЦС)". Microsoft TechNet. Октябрь 2014 г.