ratsional alternative hisoblanadi. Raqamli sertifikatlar ishlatilganida kompyuter
tarmog‘i foydalanuvchilari xususidagi hech qanday axborotni saqlamaydi.Bunday
axborotni foydalanuvchilarning o‘zi so‘rov-sertifikatlarida taqdim etadilar.Bunda
maxfiy
axborotni, xususan maxfiy kalitlarni saqlash vazifasi foydalanuvchilarning
o‘ziga yuklanadi. Foydalanuvchi shaxsini tasdiqlovchi
raqamli sertifikatlar
foydalanuvchilar so‘rovi bo‘yicha maxsus vakolatli tashkilot-sertifikatsiya markazi CA
(Certificate Authority) tomonidan, ma’lum shartlar bajarilganida beriladi.Ta’kidlash
lozimki, sertifikat olish muolajasining o‘zi ham foydalanuvchining
haqiqiyligini
tekshirish (ya’ni, autentifikatsiyalash) bosqichini o‘z ichiga oladi.Bunda tekshiruvchi
taraf sertifikatsiyalovchi tashkilot (sertifikatsiya markazi CA) bo‘ladi.
Sertifikat olish
uchun mijoz sertifikatsiya markaziga shaxsini tasdiqlovchi ma’lumotni va ochiq
kalitini taqdim etishi lozim. Zaruriy ma’lumotlar ro‘yxati olinadigan
sertifikat turiga
bog‘liq. Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig‘ini
tekshirganidan so‘ng o‘zining raqamli imzosini ochiq kalit va foydalanuvchi
xususidagi ma’lumot bo‘lgan faylga joylashtiradi
hamda ushbu ochiq kalitning
muayyan shaxsga tegishli ekanligini tasdiqlagan holda foydalanuvchiga sertifikat
beradi.
Sertifikat elektron shakl bo‘lib, tarkibida qo‘yidagi axborot bo‘ladi:
ushbu sertifikat egasining ochiq kaliti;
sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta
manzili, ishlaydigan tashkilot nomi va h.;
ushbu sertifikatni bergan tashkilot nomi;
sertifikatsiyalovchi tashkilotning elektron imzosi – ushbu tashkilotning maxfiy kaliti
yordamida shifrlangan sertifikatsiyadagi ma’lumotlar.
