221
etiladi. Elektron sertifikat ochiq kalitni uning konkret egasi yoki qandaydir
amaliy dastur bilan bog’lab turadi. Sertifikatning o’zi ham tasdiqlangan
bo’lishi kerak, bu bilan uning haqiqiyligi tasdiqlanadi. Ushbu tasdiqlashni
sertifikatga o’z elektron imzosini qo’ygan sertifikatlash markazi amalga
oshiradi. Sertifikatlashtirish markazi elektron raqamli imzo tizimining
markaziy elementi bo’lib hisoblanadi. Sertifikatlash markazining ochiq
kalitini ishlatgan xolda istalgan foydalanuvchi markaz tomonidan chiqarilgan
sertifikatning haqiqiyligini tekshirib ko’rishi mumkin. Tekshirish jarayoni
shunday iboratki, unda sertifikat egasining nomi bilan ochiq kalitning mos
kelishi tekshiriladi. Ochiq kalitlar infratuzilmasi kriptografiya asosida
himoyalangan tarmoq ulanishlarini tashkil qilishda (
masalan, S/MIME, SSL,
IPSEC
) turli xil amaliy ilovalarda (
masalan, elektron pochta, web-ilovalar,
elektron tijorat
) yoki elektron xujjatlar elektron raqamli imzolarini xosil
qilishda ishlatiladi. Har qanday ochiq kalitli kriptografik algoritmlar kabi
elektron raqamli imzoning Internet muhitida ishlatilishi juda ham qulay –siz
o’z ochiq kalitingizni imzo qo’yilgan ma’lumotni kerakli insonga
jo’natishingizdan avval istalgan adresatga jo’natishingiz yoki ochiq kalitni
Internetdagi biror bir resursga joylashtirib qo’yishingiz mumkin. Lekin bunda
havfsizlik darajasi biroz pasayadi, chinki ochiq kalitlar almashtirilib
qo’yilishi mumkin. Ammo, ochiq kalitlarni almashtirib qo’yishga qarshi
kurash usuli mavjud – bu ularning sertifikatsiyasini amalga oshirishdir.
Endi ochiq kalitlarning infratuzilmasi (
Public Key Infrastructure -
Dostları ilə paylaş: