Сетевая безопасность
Удостоверяющий центр (УЦ)
Также известно как: CA, Выпускающий УЦ
Определение
Доверенная организация, выпускающая и подписывающая цифровые сертификаты, связывая открытые ключи с подтверждёнными идентичностями — например, доменами или организациями.
Примеры
- Публичные УЦ — Let's Encrypt, DigiCert, Sectigo, выпускающие TLS-сертификаты для веба.
- Корпоративный внутренний УЦ, выпускающий сертификаты пользователям, серверам и устройствам.
Связанные термины
Инфраструктура открытых ключей (PKI)
Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.
Сертификат X.509
Стандартная структура цифрового сертификата, связывающего открытый ключ с идентичностью посредством подписи доверенного удостоверяющего центра.
Список отозванных сертификатов (CRL)
Подписанный и периодически публикуемый удостоверяющим центром перечень сертификатов, признанных недействительными до истечения их срока действия.
OCSP (Online Certificate Status Protocol)
Протокол поверх HTTP, позволяющий клиенту в реальном времени запросить у респондера УЦ статус конкретного сертификата X.509: действителен, отозван или неизвестен.
Сертификат расширенной проверки (EV)
TLS-сертификат, выпускаемый только после строгой стандартизированной проверки УЦ юридической личности, физического существования и полномочий запрашивающей организации.
Самоподписанный сертификат
Цифровой сертификат, подписанный тем же закрытым ключом, чьему открытому ключу он соответствует, без участия внешнего удостоверяющего центра.