tekshiruvchi taraf sertifikatsiyalovchi tashkilot (sertifikatsiya
markazi SA) bo‘ladi.
Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini
tasdiqlovchi ma’lumotni va ochiq kalitini taqdim etishi lozim.
Zaruriy ma’lumotlar ro‘yxati olinadigan sertifikat turiga bog‘liq.
Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig‘i-
ni tekshirganidan so‘ng o‘zining raqamli
imzosini ochiq kalit va
foydalanuvchi xususidagi ma’lumot bo‘lgan faylga joylashtiradi
hamda ushbu ochiq kalitning muayyan shaxsga tegishli ekanligini
tasdiqlagan holda foydalanuvchiga sertifikat beradi.
Sertifikat elektron shakl bo‘lib, tarkibida quyidagi axborot
bo‘ladi:
- ushbu sertifikat egasining ochiq kaliti;
- sertifikat egasi xususidagi ma’lumot, masalan, ismi,
elektron
pochta adresi, ishlaydigan tashkilot nomi va h.;
- ushbu sertifikatni bergan tashkilot nomi;
- sertifikatsiyalovchi tashkilotning elektron imzosi - ushbu
tashkilotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi
ma’lumotlar.
Sertifikat, foydalanuvchini tarmoq resurslariga murojaat etga-
nida, autentifikatsiyalovchi vosita hisoblanadi. Bunda tekshiruvchi
taraf vazifasini korporativ tarmoqning autentifikatsiya
serveri baja-
radi. Sertifikatlar nafaqat autentifikatsiyalashda, balki foydalanish
ning ma’lum huquqlarini taqdim etishda ishlatilishi mumkin. Bu-
ning uchun sertifikatga qo‘shimcha hoshiyalar kiritilib, ularda
sertifikatsiya egasining foydalanuvchilaming u yoki bu katego-
riyasiga mansubligi ko‘rsatiladi.
Ochiq kalitlaming sertifikatlar bilan uzviy bog‘liqligini alohida
ta’kidlash lozim.
Sertifikat nafaqat shaxsni, balki ochiq kalit
mansubligini tasdiqlovchi hujjatdir. Raqamli sertifikat ochiq kalit va
uning egasi o‘rtasidagi moslikni o‘matadi va kafolatlaydi. Bu ochiq
kalitni almashtirish xavfini bartaraf etadi.
Agar abonent axborot almashinuvi bo‘yicha sherigidan serti
fikat tarkibidagi ochiq kalitni olsa, u bu sertifikatdagi sertifikatsiya
markazining raqamli imzosini ushbu
sertifikatsiya markazining
ochiq kaliti yordamida tekshirish va ochiq kalit adresi hamda bosh
qa ma’lumotlari sertifikatda ko‘rsatilgan foydalanuvchiga tegishli
143
ekanligiga ishonch hosil qilishi mumkin. Sertifikatlardan foydala-
nilganda foydalanuvchilar ro‘yxatini ulaming parollari bilan kor-
poratsiya serverlarida saqlash zaruriyati yo‘qoladi. Serverda sertifi-
katsiyalovchi tashkilotlarning nomlari va ochiq kalitlarining bo‘lishi
yetarli.
Sertifikatlaming ishlatilishi sertifikatsiyalovchi tashkilotlarning
nisbatan kamligiga va ulaming ochiq kalitlaridan
qiziqqan barcha
shaxslar va tashkilotlar foydalana olishi (masalan, jumallardagi
nashrlar yordamida) taxminiga asoslangan.
Sertifikatlar asosida autentifikatsiyalash jarayonini amalga
oshirishda sertifikatsiyalovchi tashkilot vazifasini kim bajarishi xu
susidagi masalani yechish muhim hisoblanadi. Xodimlami sertifikat
bilan ta’minlash masalasini korxonaning o‘zi yechishi juda tabiiy
hisoblanadi. Korxona o ‘zining xodimlarini
yaxshi biladi va ular
shaxsini tasdiqlash vazifasini o‘ziga olishi mumkin. Bu sertifikat
berilishidagi dastlabki autentifikatsiyalash muolajasini osonlashti-
radi. Korxonalar sertifikatlami generatsiyalash, berish va ularga xiz
mat ko‘rsatish jarayonlarini avtomatlashtirishni ta’minlovchi mav
jud dasturiy mahsulotlardan foydalanishlari mumkin. Masalan,
Netscape Communications kompaniyasi serverlarini korxonalarga
shaxsiy sertifikatlarini chiqarish uchun taklif etadi.
Sertifikatsiyalovchi tashkilot vazifasini bajarishda tijorat
asosida sertifikat berish bo‘yicha mustaqil markazlar ham jalb eti
lishi mumkin.
Bunday xizmatlami, xususan, Verisign kompaniya-
sining sertifikatsiyalovchi markazi taklif etadi. Bu kompaniyaning
sertifikatlari xalqaro standart X.509 talablariga javob beradi. Bu
sertifikatlar ma’lumotlar himoyasining qator mahsulotlarida, jum-
ladan, himoyalangan kanal SSL protokolida ishlatiladi.
Dostları ilə paylaş: