Для защиты коммуникаций главным элементом выступает SSL-сертификат. Это такой «электронный паспорт», предоставляющийся для электронной почты, Web-сайта. Он подтверждает, что ресурс, с которым идет взаимодействие, действительно является тем клиентом электронной почты или сайта, за который могут себя выдавать.
В SSL-сертификате хранятся разные типы данных: название организации, их подразделения, регион, страна, город, название сервера, для которого создавали данный сертификат. Его должна подписывать организация, которой все доверяют. Если стоит на документе подпись организации, то документ считается правильным с правдивой информацией. Желающие купить ssl сертификат могут обратиться в компанию Systemintegra, уточнить детали у консультантов по тел. 8(800)100-10-94.
Система схожа с DNS: есть такой же набор определенных «удостоверяющих» центров (центры сертификации – СА). Когда сертификат подписывается ключом одного центра, данные в нем считаются верными. Можно купить ispmanager lite для управления сервером и заняться бизнесом.
Для создания собственного СА необходимо создать структурированный каталог для хранения таких данных:
- подписанные сертификаты;
- запросы на сертификацию, которые были приняты;
- отозванные сертификаты;
- закрытые ключи собственного сертификата СА.
Способы создания СА
Первый способ для создания сертификатов применяется, если есть реальная возможность создавать CSR на машине клиента. Речь идет, как правило, о компьютерах под управлением Linux или UNIX.
Контрольную сумму CSR можно рассчитать с использованием алгоритма SHA1. Самым значимым параметром выступает параметр – nodes. Он означает, что ключ не будет защищен паролем. Больше узнать о сертификатах можно на сайте systemintegra.ru.
Второй способ для создания сертификатов применяется в тех случаях, когда на клиентском ПК нельзя создать CSR. В таком случае, на компьютере, где было установлено СА, будет создан CSR. Сертификат обязательно подписывается. Что касается создания CSR, подписей сертификатов, то они идентичны указанным выше. После завершения создания сертификата все уже созданные файлы вместе с сертификатом самого СА специально собираются в архив формата PKCS#12. А это место считается самым уязвимым с точки зрения безопасности.
