Certyfikat klucza publicznego Spis treści Zawartość certyfikatu[1][2] | Systemy certyfikatów |...


Infrastruktura klucza publicznego


kluczu publicznympodpisaniuzaufaną trzecią stronęfunkcjęautentycznościklucza publicznegofunkcji bezpieczeństwaPGPSPKI/SDSIX.509sieć zaufaniaurzędów certyfikacjiSPKI/SDSIfunkcjeautoryzacjaX.509certyfikaty atrybutuosoby fizyczneosoby prawneserwerySSLusługi siecioweCertyfikaty X.509Unii Europejskiejpodpisu elektronicznego




Certyfikat klucza publicznego – informacja o kluczu publicznym podmiotu, która dzięki podpisaniu przez zaufaną trzecią stronę jest niemożliwa do podrobienia[1].




Spis treści






  • 1 Zawartość certyfikatu[1][2]


  • 2 Systemy certyfikatów


  • 3 Certyfikaty kwalifikowane


  • 4 Zobacz też


  • 5 Przypisy





Zawartość certyfikatu[1][2] |


Certyfikat klucza publicznego zawiera trzy podstawowe informacje:




  • klucz publiczny podmiotu,

  • opis tożsamości podmiotu[3],


  • podpis cyfrowy złożony przez zaufaną trzecią stronę na dwóch powyższych strukturach.


Certyfikat klucza publicznego realizuje przede wszystkim funkcję autentyczności w stosunku do klucza publicznego podmiotu. Autentyczny klucz może być następnie używany do realizacji kolejnych funkcji bezpieczeństwa.



Systemy certyfikatów |


Trzy najbardziej znane rodzaje certyfikatów klucza publicznego to certyfikaty PGP, SPKI/SDSI i X.509. Pierwszy i drugi opierają się o zdecentralizowaną sieć zaufania, trzeci o hierarchię urzędów certyfikacji.


W niektórych systemach – np. SPKI/SDSI certyfikat klucza publicznego może realizować równocześnie inne funkcje takie jak autoryzacja. W X.509 funkcja ta jest z kolei realizowana przez oddzielne certyfikaty atrybutu.


Podmiotami certyfikatów mogą być dowolne obiekty, których tożsamość musi być chroniona – najczęściej są nimi osoby fizyczne, osoby prawne, serwery (certyfikaty SSL) bądź usługi sieciowe.



Certyfikaty kwalifikowane |


Certyfikaty X.509 wystawiane przez podmioty spełniające określone prawem wymagania i zapewniające odpowiednio wysoki poziom bezpieczeństwa technicznego i organizacyjnego (certyfikat kwalifikowany), mogą być w Unii Europejskiej używane do składania podpisu elektronicznego, równoważnego pod względem prawnym z podpisem własnoręcznym (podpis kwalifikowany).


We wrześniu 2013 liczba aktywnych certyfikatów kwalifikowanych w Polsce przekroczyła 278 tys. egzemplarzy. Ocenia się, że od początku uruchomienia programu w Polsce do końca września 2013 na terenie Polski wydano ponad 861 tys. certyfikatów[2].



Zobacz też |



  • Infrastruktura klucza publicznego

  • PGP

  • X.509

  • Certyfikat X.509

  • Podpis niekwalifikowany



Przypisy |




  1. ab PN-I-02000. Technika informatyczna. Zabezpieczenia w systemach informatycznych. Terminologia. Polski Komitet Normalizacyjny, 2002., 3.3.017.


  2. ab Podpis elektroniczny. Ministerstwo Gospodarki. [dostęp 2013-10-05]. [zarchiwizowane z tego adresu (2014–02–09)].


  3. W certyfikatach kwalifikowanych tożsamość może być pseudonimem osoby fizycznej, co w założeniach miało umożliwiać np. poświadczenie autorstwa dzieła przy zapewnieniu anonimowości twórcy. Jednak nawet w takim przypadku urząd certyfikujący zna prawdziwą tożsamość posiadacza certyfikatu.







Popular posts from this blog

Can't compile dgruyter and caption packagesLaTeX templates/packages for writing a patent specificationLatex...

Schneeberg (Smreczany) Bibliografia | Menu...

Hans Bellmer Spis treści Życiorys | Upamiętnienie | Przypisy | Bibliografia | Linki zewnętrzne |...