Что обычно содержит цифровой сертификат?
- Версия:в этом поле указывается версия формата сертификата.
- Серийный номер:уникальный идентификационный номер сертификата.
- Алгоритм подписи:алгоритм, используемый для создания цифровой подписи сертификата.
- Эмитент:информация об организации, выдавшей сертификат, включая имя и отличительное имя эмитента.
- Период действия:даты начала и окончания, определяющие период, в течение которого сертификат действителен.
- Субъект:информация об организации, которой выдан сертификат, включая имя и отличительное имя субъекта.
- Открытый ключ субъекта:открытый ключ владельца сертификата, который используется для проверки цифровых подписей.
- Расширенное использование ключа. В этом разделе указаны дополнительные цели, для которых можно использовать сертификат, например аутентификация сервера, аутентификация клиента или подписание кода.
- Политики сертификатов:информация о политиках, в соответствии с которыми был выдан сертификат, и назначении сертификата.
- Доступ к информации о полномочиях:в этом разделе представлена информация о том, как получить доступ к списку отзыва сертификатов (CRL) или службе онлайн-протокола статуса сертификатов (OCSP) эмитента для проверки статуса действительности сертификата.
- Использование ключа:в этом поле указаны разрешенные варианты использования сертификата, такие как цифровая подпись, шифрование ключа или шифрование данных.
- Основные ограничения:этот раздел содержит информацию о том, разрешено ли сертификату выдавать другие сертификаты (т. е. является ли это сертификатом ЦС), а также о максимальной глубине цепочки сертификатов, которую можно построить.
- Ограничения имен:этот раздел может присутствовать в сертификатах ЦС для указания ограничений на имена, которые могут быть включены в сертификаты, выданные ЦС.
Это некоторые из распространенных полей, встречающихся в цифровых сертификатах, но точное содержание может варьироваться в зависимости от органа, выдавшего сертификат, и цели сертификата.