Autentifikatsiya

sertifikatlar asosidagi autentifikatsiyalash parollar qo’llanishiga ratsional alternativ hisoblanadi.

Raqamli sertifikatlar ishlatilganida kompyuter tarmog’i foydalanuvchilari xususidagi hech qanday axborotni saqlamaydi.Bunday axborotni foydalanuvchilarning o’zi so’rov-sertifikatlarida taqdim etadilar.Bunda maxfiy axborotni, xususan maxfiy kalitlarni saqlash vazifasi foydalanuvchilarning o’ziga yuklanadi.

Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar foydalanuvchilar so’rovi bo’yicha maxsus vakolatli tashkilot-sertifikatsiya markazi CA (Certificate Authority) tomonidan, ma’lum shartlar bajarilganida beriladi.Ta’kidlash lozimki, sertifikat olish muolajasining o’zi ham foydalanuvchining haqiqiyligini tekshirish (ya’ni, autentifikatsiyalash) bosqichini o’z ichiga oladi.Bunda tekshiruvchi taraf sertifikatsiyalovchi tashkilot (sertifikatsiya markazi CA) bo’ladi.

Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini tasdiqlovchi ma’lumotni va ochiq kalitini taqdim etishi lozim. Zaruriy ma’lumotlar ro’yxati olinadigan sertifikat turiga bog’liq. Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig’ini tekshirganidan so’ng o’zining raqamli imzosini ochiq kalit va foydalanuvchi xususidagi ma’lumot bo’lgan faylga joylashtiradi hamda ushbu ochiq kalitning muayyan shaxsga tegishli ekanligini tasdiqlagan holda foydalanuvchiga sertifikat beradi.

Sertifikat elektron shakl bo’lib, tarkibida qo’yidagi axborot bo’ladi:

• 
  ushbu sertifikat egasining ochiq kaliti;
  
• 
  sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta manzili, ishlaydigan tashkilot nomi va h.;
  
• 
  ushbu sertifikatni bergan tashkilot nomi;
  
• 
  sertifikatsiyalovchi tashkilotning elektron imzosi – ushbu tashki- lotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi ma’lumotlar.