Типы цифровых сертификатов

В Internet Explorer используются личные сертификаты и сертификаты веб-узлов.

Личный сертификат. Личный сертификат применяется для подтверждения личности пользователя при его обращении на веб-узел, требующий подтверждения пользователя. Личные сертификаты также позволяют пользователям применять цифровые подписи для передачи сообщений электронной почты, шифрования сообщений электронной почты, идентификации пользователя для удаленного компьютера.

Личные сертификаты бывают разных уровней.

Сертификат низшего уровня содержит минимум данных о его владельце.

Сертификат высшего уровня кроме данных о владельце сертификата может содержать данные о его кредитоспособности. Получение сертификата платное, при этом цена зависит от уровня сертификата.

Корневой сертификат — это самоподписной сертификат таких центров сертификации, для которых нет вышестоящей инстанции. В Internet Explorer установлены корневые сертификаты известных центров сертификации, например, VeriSign, GlobalSign NV, Twate Certification и др. Получив файл или сообщение, заверенное одним из этих центров сертификации, можно убедиться в его подлинности.

Сертификат веб-узла.

Цифровой сертификат веб-узла подтверждает подлинность клиентам по их запросу. Цифровые сертификаты веб-узлов могут быть следующих типов:

- корпоративные сертификаты, которые идентифицируют организации или их подразделения;

- сертификаты сервера SSL (Secure Sockets Layer [Level]) —уровень защищенных гнезд, протокол безопасных соединений). Этот сертификат удостоверяет, что защищенный SSL-сервер принадлежит конкретной компании, при этом между веб-сервером компании и веб-браузером пользователя используется защищенное соединение по протоколу SSL;

- сертификат беспроводного сервера. Он подтверждает, что между беспроводными клиентами и сервером установлена защищенная связь.

Возможны три способа получения цифрового сертификата:

- если организация имеет свой центр сертификации, являющийся отделом службы безопасности, то возможно получение сертификата от своей организации;

- получение сертификата при помощи коммерческого центра сертификации, такого как VeriSign, GlobalSign NV, Twate Certification и др.;

- некоторые приложения, например, некоторые версии Microsoft Office, позволяют самостоятельно создавать цифровой сертификат. В Microsoft Office для этого используется программа SELFCERT.exe.