Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
непознати страни, участнички в защитена комуникация, базирана на<br />
публични и лични ключове.<br />
Сертификационен орган (certification authority – CA) е институция, която е<br />
упълномощена да издава цифрови сертификати и да ги подписва със своя<br />
личен ключ [Raina, 2003, стр 30-31]. Целта на сертификатите е да потвърдят,<br />
че даден публичен ключ е притежание на дадено лице, а целта на<br />
сертификационните органи е да потвърдят, че даден сертификат е истински<br />
и може да му се вярва. В този смисъл сертификационните органи се явяват<br />
безпристрастна доверена трета страна, която осигурява висока степен на<br />
сигурност при компютърно-базирания обмен на информация.<br />
Сертификационните органи се наричат още удостоверяващи органи или<br />
доставчици на удостоверителни услуги.<br />
Ако един сертификационен орган е издал цифров сертификат на дадено<br />
лице и се е подписал, че този сертификат е наистина на това лице, можем да<br />
вярваме, че публичният ключ, който е записан в сертификата, е наистина на<br />
това лице, стига да имаме доверие на този сертификационен орган.<br />
Регистрационен орган<br />
Регистрационният орган (registration authoruty – RA) е орган, който е упълномощен<br />
от даден сертификационния орган да проверява самоличността и<br />
автентичността на заявителя при заявка за издаване на цифров сертификат.<br />
Сертификационните органи издават цифрови сертификати на дадено лице<br />
след като получат потвърждение от регистрационния орган за неговата<br />
самоличност [Raina, 2003, стр. 33-35].<br />
Регистрационните органи се явяват на практика междинни звена в процеса<br />
на издаване на цифрови сертификати. Регистрационен орган може да бъде<br />
както дадено физическо лице, например системният администратор при<br />
малка корпоративна мрежа, така и дадена институция, например орган<br />
упълномощен от държавата.<br />
Ниво на доверие в сертификатите<br />
В зависимост от степента на сигурност, която е необходима, се използват<br />
сертификати с различно ниво на доверие. За издаването на някои видове<br />
сертификати е необходим само e-mail адрес на собственика им, а за<br />
издаването на други е необходимо лично присъствие на лицето-собственик,<br />
което полага подпис върху документи на хартия в някой от офисите на<br />
регистрационния орган.<br />
Ниво на доверие в сертификационните органи<br />
Не на всички сертификационни органи може да се има доверие, защото е<br />
възможно злонамерени лица да се представят за сертификационен орган,<br />
който реално не съществува или е фалшив.<br />
За да се вярва на един сертификационен орган, той трябва да е глобален и<br />
съответно световно признат и утвърден или локален и утвърден по силата<br />
на локалните закони в дадена държава.<br />
25