Читать книгу Защищаем информацию с помощью электронной подписи - Михаил Губин - Страница 6
Глава 4. Цепочки сертификатов. Корневые удостоверяющие центры
ОглавлениеЦепочка сертификатов – это логический элемент, с помощью которого выявляется связь между удостоверяющим центром и конечным пользователем. Кроме того, цепочка сертификатов принимает непосредственное участие в процедуре отзыва сертификатов пользователей. Отзыв сертификата производится в том случае, если пользователь не оплатил электронную подпись, либо ее отозвал самостоятельно по какой либо причине.
Цепочку сертификатов можно установить самостоятельно, но рекомендуется это делать с помощью специализированной программы, которая имеется у каждого удостоверяющего центра. Эта программа автоматически устанавливает необходимую цепочку сертификатов, но есть и универсальные программы, позволяющие установить цепочки всех удостоверяющих центров сразу. Такая программа имеется, например, у удостоверяющего центра ИжТендер.
Также, цепочка сертификатов является самой важной в работе электронной подписи. Без нее не будет работать ни один сертификат электронной подписи, а значит, нельзя будет подписать никакие данные. Вот почему очень важно следить за корректностью цепочки сертификатов и устанавливать ее недостающие звенья.
Какие элементы имеет цепочка сертификатов? Давайте рассмотрим ее на примере цепочки из моей электронной подписи.
Как мы видим, цепочка сертификатов построена не абы как. Самым верхним является сертификат Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь) России, поскольку именно Минкомсвязь вместе с ФСБ России разрешает всем без исключения удостоверяющим центрам вести свою деятельность. После сертификата Минкомсвязи идет сертификат текущего удостоверяющего центра – это общество с ограниченной ответственностью «Сертум-Про», входящее в состав компании СКБ «Контур». Самым последним в цепочке выступает мой сертификат. У вас цепочки сертификатов будут иметь похожую структуру, причем Минкомсвязь будет обязательным элементом, а удостоверяющий центр и название компании либо физического лица будут уже вашими.
