LINUX.ORG.RU

История изменений

Исправление Novator, (текущая версия) :

Сертификат - это подписание чьёго-то ключа своим, чтобы все увидели, что подписанному ключу можно доверять. Все данные в сертификате позволяют понять, кто чей ключ подписал и проверить правильность подписи.

Т.е. Сертификат - это ОткКлюч1 + Подпись_ОткКлюча1_сделанная_ЗакКлючом2 + информация о владельцах Ключа1 и Ключа2 + ОткКлюч2.

Самоподписанный Сертификат - это когда Ключ2 = Ключ1.

OpenSSL, насколько я знаю, позволяет работать с сертификатами, причём в разных форматах (их кучу понаплодили).

Кстати, сертификат может содержать не одну ЭЦП, а много (хоть 10), в этом случае будут прилагаться все ОткКлюч2...ОткКлюч11, ну и инфа о всех 11ти владельцах.

Лично я считаю сертификаты говном. Они - порождение централизованных тоталитарных систем с, так называемыми, «удостоверяющими центрами» (УЦ). Вместо них нужно использовать децентрализованные сети доверия:
https://ru.wikipedia.org/wiki/WOT:_Web_of_Trust
https://habrahabr.ru/post/245111/

Исправление Novator, :

Сертификат - это подписание чьёго-то ключа своим, чтобы все увидели, что подписанному ключу можно доверять. Все данные в сертификате позволяют понять, кто чей ключ подписал и проверить правильность подписи.

Т.е. Сертификат - это ОткКлюч1 + Подпись_ОткКлюча1_сделанная_ЗакКлючом2 + информация от владельцах Ключа1 и Ключа2 + ОткКлюч2.

Самоподписанный - это когда Ключ2 = Ключ1.

OpenSSL, насколько я знаю, позволяет работать с сертификатами, причём в разных форматах (там ещё форматов понаплодили).

Кстати, сертификат может содержать не одну ЭЦП, а много (хоть 10), в этом случае будут прилагаться все ОткКлюч2...ОткКлюч11, ну и инфа о всех 11ти владельцах.

Лично я считаю сертификаты говном. Они - порождение централизованных систем с, так называемыми, «удостоверяющими центрами» (УЦ). Вместо них нужно использовать децентрализованные сети доверия:
https://ru.wikipedia.org/wiki/WOT:_Web_of_Trust
https://habrahabr.ru/post/245111/

Исходная версия Novator, :

это подписание чьёго-то ключа своим, чтобы все увидели, что подписанному ключу можно доверять. Все данные в сертификате позволяют понять, кто чей ключ подписал и проверить правильность подписи.

Т.е. Сертификат - это ОткКлюч1 + Подпись_ОткКлюча1_сделанная_ЗакКлючом2 + информация от владельцах Ключа1 и Ключа2 + ОткКлюч2.

Самоподписанный - это когда Ключ2 = Ключ1.

OpenSSL, насколько я знаю, позволяет работать с сертификатами, причём в разных форматах (там ещё форматов понаплодили).

Кстати, сертификат может содержать не одну ЭЦП, а много (хоть 10), в этом случае будут прилагаться все ОткКлюч2...ОткКлюч11, ну и инфа о всех 11ти владельцах.

Лично я считаю сертификаты говном. Они - порождение централизованных систем с, так называемыми, «удостоверяющими центрами» (УЦ). Вместо них нужно использовать децентрализованные сети доверия:
https://ru.wikipedia.org/wiki/WOT:_Web_of_Trust
https://habrahabr.ru/post/245111/