Удостоверяющий центр (УЦ)
Что такое Удостоверяющий центр (УЦ)?
Удостоверяющий центр (УЦ)Доверенная организация, выпускающая и подписывающая цифровые сертификаты, связывая открытые ключи с подтверждёнными идентичностями — например, доменами или организациями.
Удостоверяющий центр проверяет личность заявителя в соответствии со своей политикой сертификатов (DV, OV или EV для публичного веба; более строгие правила для подписи кода и квалифицированных сертификатов) и подписывает сертификат X.509 собственным закрытым ключом. УЦ находятся на вершине цепочки доверия любой PKI: корневые УЦ хранятся в офлайне и подписывают только строго контролируемые промежуточные УЦ, которые уже выпускают конечные сертификаты серверам, людям и устройствам. Браузеры и операционные системы поставляются с предустановленными корневыми хранилищами. УЦ публикуют CRL, обслуживают OCSP-ответчики и отправляют сведения о выпусках в журналы Certificate Transparency, что позволяет выявлять ошибочные выдачи.
● Примеры
- 01
Публичные УЦ — Let's Encrypt, DigiCert, Sectigo, выпускающие TLS-сертификаты для веба.
- 02
Корпоративный внутренний УЦ, выпускающий сертификаты пользователям, серверам и устройствам.
● Частые вопросы
Что такое Удостоверяющий центр (УЦ)?
Доверенная организация, выпускающая и подписывающая цифровые сертификаты, связывая открытые ключи с подтверждёнными идентичностями — например, доменами или организациями. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Удостоверяющий центр (УЦ)?
Доверенная организация, выпускающая и подписывающая цифровые сертификаты, связывая открытые ключи с подтверждёнными идентичностями — например, доменами или организациями.
Как защититься от Удостоверяющий центр (УЦ)?
Защита от Удостоверяющий центр (УЦ) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Удостоверяющий центр (УЦ)?
Распространённые альтернативные названия: CA, Выпускающий УЦ.