Сертификат PGP
Сертификат PGP содержит следующие сведения (но не обязательно ограничен ими):
Версия PGP -- какой версией PGP был создан ключ, связанный с сертификатом.
Открытый ключ обладателя сертификата-- открытая часть ключевой пары и её алгоритм: RSA, RSA Legacy, DH (Diffie-Hellman) или DSA (Digital Signature Algorithm).
Сведения об обладателе сертификата -- информация о личности пользователя, в частности
ФИО
ID
адрес электронной почты
номер ICQ
фотография
ЭЦП обладателя сертификата --также называемая автоподпись (self-signature), это подпись личного ключа, соответвующего открытому ключу, связанному с сертификатом.
Срок действия сертификата--дата/время начала действия сертификата и дата/время окончания его действия; указывает на то, когда сертификат станет просрочен. В случае, если ключевая пара содержит дополнительные шифровальные подключи (subkeys), то здесь будет указан и срок окончания действия каждого из них.
Предпочтительный симметричный алгоритм шифрования-- зашифрованную каким алгоритмом информацию предпочитает получать обладатель сертификата. Поддерживаются следующие:
CAST
AES
IDEA
Triple-DES
Twofish.
Вы можете представить сертификат PGP в виде общественного ключа с одной или несколькими привязанными к нему «бирками» (см. рис. 1-9). На этих «бирках» находится информация, описывающая обладателя ключа, а также подпись этого ключа, указывающая, что ключ и идентификационные сведения взаимосвязанны. (Этот вид подписи называется автоподписью; её содержит каждый PGP-сертификат.)
Уникальный аспект формата сертификатов PGP в том, что конкретный сертификат может содержать множество подписей. Любой человек может подписать идентификационно-ключевую пару, чтобы заверить, полагаясь на своё личное убеждение, что открытый ключ несомненно принадлежит указанному пользователю. Если поищите на общественных серверах сертификатов, то можете обнаружить, что определённые ключи, как, например, принадлежащий создателю PGP Филу Циммерману, содержат огромное количество подписей.
Некоторые PGP-сертификаты состоят из открытого ключа с несколькими «бирками», каждая из которых содержит собственное средство «опознавания» владельца ключа (например, имя владельца и его рабочий e-mail, прозвище владельца и его домашний e-mail, фотография владельца -- всё на одном сертификате). Список подписей на каждой из «бирок» может быть различным; подписи указывают на достоверность определённой «бирки» и её принадлежность открытому ключу, а не на то, что все «бирки» достоверны. (Учтите, что «достоверность» зависит от установившего её: подписи -- это мнения, и разные люди уделяют различную степент внимания проверке подлинности перед подписанием ключа.)
|
|
|
|
|