СЕРТИФИКАЦИОННЫЕ ЦЕНТРЫ - ХРАНИЛИЩА ЦИФРОВЫХ СЕРТИФИКАТОВ

Сертификационные центры США, такие, как Verisign, Cybertrust и Nortel\ выдают цифровые сертификаты, содержащие имя владельца, название сертификационного центра, открытый ключ для шифрования корреспонденции, срок действия сертификата (обычно от шести месяцев до года), класс и идентификационный номер цифрового сертификата.

Выданный цифровой сертификат может принадлежать к одному из четырех классов, указывающих на степень верификации владельца. Сертификат класса 1 получить легче всего, поскольку он связан с минимальной проверкой биографических данных владельца (требуется лишь назвать имя и адрес электронной почты). При присвоении класса 2 центр, выдающий сертификат, проверяет удостоверение личности, номер карточки социального страхования и дату рождения. Пользователи, желающие получить сертификат класса 3, должны быть готовы к тому, что в дополнение к информации, необходимой для получения сертификата класса 2, сертификационный центр проверит их кредитоспособность. Сертификат класса 4 дополнительно включает информацию о положении владельца в организации (но соответствующие верификационные требования еще не выработаны окончательно). Чтобы получить цифровой сертификат у коммерческого или правительственного сертификационного центра, пользователь должен внести определенную плату. Ее размер возрастает с классом сертификата (кроме прочего, из-за дополнительных усилий, необходимых для проверки личных данных пользователя). Благодаря строгой проверке данных биографии владельцев сертификатов высших классов такие сертификаты могут считаться надежным подтверждением личности пользователя.

Сертификационные центры также несут ответственность за ведение и публикацию списка недействительных сертификатов. В эти списки не включают просроченные сертификаты, поскольку дата окончания срока действия указана в каждом сертификате. Однако сертификат может быть объявлен недействительным, например, в случае утери, кражи или смены места работы его владельцем.

Ныне существуют коммерческие сертификационные центры (такие, как Verisign, Cybertmst и Nortel) и сертификационные центры отдельных государств (такие, как Почтовая служба США). В США фирма может стать сертификационным центром, купив сертификационный сервер у поставщика, который, в свою очередь, имеет соответствующий сертификат. Такая система удобна, если компания намерена выдать цифровые сертификаты большому числу сотрудников для проведения деловых операций внутри компании и с другими фирмами. По мере того как все больше систем будут использовать цифровые сертификаты для контроля за доступом к компьютерам, роль поддерживаемых компаниями сертификационных серверов возрастет. Между тем правительство США пытается утвердить специальную инфраструктуру открытого ключа (.Public Key Infrastmcture) для сертификационных центров.

В России создание сертификационных центров, выдающих ключи, находится в зачаточном состоянии, так как их создание полностью не регламентировано законодательством. Положительным моментом является принятие закона о цифровой подписи.