Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сертификат, ключ (закрытый/открытый), часть ключа (закрытая/открытая)
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2017(UTC) Сообщений: 27   Сказал «Спасибо»: 19 раз
|
В разных источниках по разному называют одно понятие или его части. Т.е. где-то пишут "сертификат" и отдельно "ключ", где-то "сертификат ключа", где-то "закрытый ключ", где-то "закрытая часть ключа" и т.д. множество комбинаций со словами "сертификат", "ключ", "часть", "открытый", "закрытый". Помогите разобраться) Текущее понимание вопроса, противоречивое, а хочется уже определиться и внедрить ЭДО.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,672 Сказал «Спасибо»: 500 раз
Поблагодарили: 2043 раз в 1584 постах
|
закрытый ключ - необходим для подписания\расшифрования данных
открытый ключ - необходим для проверки подписи\шифрования данных
сертификат - содержит открытый ключ владельца сертификата, сведения о владельце\удостоверяющем центре\информацию по алгоритмам и т.д. и подпись УЦ, который издал этот сертификат - аналог: паспорт.
В паспорте есть образец подписи владельца - здесь это открытый ключ
В паспорте есть печать\подпись\реквизиты того, кто\когда выдал паспорт
Открый и закрытый ключ - парные, взаимосвязанные и уникальные.
Для каждого открытого ключа - существует только 1 закрытый и наоборот.
Для каждого открытого ключа может существовать 1 и более сертификатов. |
|
 3 пользователей поблагодарили Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2017(UTC) Сообщений: 27 Сказал «Спасибо»: 19 раз
|
1) Автор: Андрей *  сертификат - содержит открытый ключ получается закрытый ключ отдельно? 2) физически сертификат и все ключи на одной флешке находятся?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,672 Сказал «Спасибо»: 500 раз
Поблагодарили: 2043 раз в 1584 постах
|
Автор: alehinsasha 1) Автор: Андрей * сертификат - содержит открытый ключ получается закрытый ключ отдельно? 2) физически сертификат и все ключи на одной флешке находятся? Сертификат - публичен. Он не может содержать закрытого ключа. Личный сертификат обычно устанавливают в Личное хранилище, из которого его можно выбрать при работе в разном ПО при подписании\входе в ИС. Закрытый ключ - хранится в контейнере и должен быть доступен только владельцу. Для защиты ключа также применяется пароль. Контейнер может храниться в реестре\на съемном носителе\логическом HDD и содержать также еще и сертификат(цепочку сертификатов). |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2017(UTC) Сообщений: 27 Сказал «Спасибо»: 19 раз
|
Правильно понимаю: публичный сертификат содержит открытый ключ, а закрытый ключ наоборот - не является содержанием сертификата, а сам в себе содержит сертификат(ы)? Или правильно так: публичный сертификат содержит в себе открытый ключ, а есть и личный сертификат который содержит в себе закрытый ключ который в свою очередь содержит сертификат(ы)?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,672 Сказал «Спасибо»: 500 раз
Поблагодарили: 2043 раз в 1584 постах
|
Закрый ключ не содержит ничего, кроме себя.
Он хранится в контейнере, в контейнере могут быть также еще и сертификаты.
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2017(UTC) Сообщений: 27 Сказал «Спасибо»: 19 раз
|
Цитата:Закрый ключ не содержит ничего, кроме себя.
Он хранится в контейнере, в контейнере могут быть также еще и сертификаты.
в контейнере могут быть сертификаты разных УЦ? или публичный и личный сертификат одного УЦ? Можно чуть подробней про публичный и личный сертификаты? P.S. Спасибо за терпение, картинка почти сложилась, думаю это последний - максимум предпоследний вопрос)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,672 Сказал «Спасибо»: 500 раз
Поблагодарили: 2043 раз в 1584 постах
|
Автор: alehinsasha Цитата:Закрый ключ не содержит ничего, кроме себя.
Он хранится в контейнере, в контейнере могут быть также еще и сертификаты.
в контейнере могут быть сертификаты разных УЦ? или публичный и личный сертификат одного УЦ? Можно чуть подробней про публичный и личный сертификаты? P.S. Спасибо за терпение, картинка почти сложилась, думаю это последний - максимум предпоследний вопрос) Цепочка. В цепочке может быть более одного УЦ. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2017(UTC) Сообщений: 27 Сказал «Спасибо»: 19 раз
|
Последний вопрос: есть схема отображающая то о чем мы в этой теме говорили?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,672 Сказал «Спасибо»: 500 раз
Поблагодарили: 2043 раз в 1584 постах
|
Автор: alehinsasha Последний вопрос: есть схема отображающая то о чем мы в этой теме говорили? Конечно. Почитайте документацию к СКЗИ\УЦ\PKI |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сертификат, ключ (закрытый/открытый), часть ключа (закрытая/открытая)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
