tekshiruvchi
taraf sertifikatsiyalovchi
tashkilot (sertifikatsiya
markazi SA) bo‘ladi.
Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini
tasdiqlovchi ma’lumotni va ochiq kalitini taqdim etishi lozim.
Zaruriy ma’lumotlar ro‘yxati olinadigan sertifikat turiga bog‘liq.
Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig’i-
ni tekshirganidan so‘ng o‘zining raqamli imzosini ochiq kalit va
foydalanuvchi xususidagi ma’lumot b o ig an faylga joylashtiradi
hamda ushbu ochiq kalitning muayyan shaxsga tegishli ekanligini
tasdiqlagan holda foydalanuvchiga sertifikat beradi.
Sertifikat elektron shakl bo‘lib, tarkibida quyidagi axborot
boiadi:
- ushbu sertifikat egasining ochiq kaliti;
- sertifikat egasi xususidagi ma’lumot, masalan, ismi,
elektron
pochta adresi, ishlaydigan tashkilot nomi va h.;
- ushbu sertifikatni bergan tashkilot nomi;
- sertifikatsiyalovchi tashkilotning elektron imzosi - ushbu
tashkilotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi
ma’lumotlar.
Sertifikat, foydalanuvchini tarmoq resurslariga murojaat etga-
nida, autentifikatsiyalovchi vosita hisoblanadi. Bunda tekshiruvchi
taraf vazifasini korporativ tarmoqning autentifikatsiya serveri baja-
radi. Sertifikatlar nafaqat autentifikatsiyalashda,
balki foydalanish-
ning ma’lum huquqlarini taqdim etishda ishlatilishi mumkin. Bu-
ning uchun sertifikatga qo’shimcha hoshiyalar kiritilib, ularda
sertifikatsiya egasining foydalanuvchilaming u yoki bu katego-
riyasiga mansubligi ko’rsatiladi.
Ochiq kalitlaming sertifikatlar bilan uzviy bog'liqligini alohida
ta’kidlash lozim. Sertifikat nafaqat shaxsni, balki ochiq kalit
mansubligini tasdiqlovchi hujjatdir. Raqamli sertifikat ochiq kalit va
uning egasi o’rtasidagi moslikni o ’matadi va kafolatlaydi.
Bu ochiq
kalitni almashtirish xavfini bartaraf etadi.
Agar abonent axborot almashinuvi bo'yicha sherigidan serti
fikat tarkibidagi ochiq kalitni olsa, u bu sertifikatdagi sertifikatsiya
markazining raqamli imzosini ushbu sertifikatsiya markazining
ochiq kaliti yordamida tekshirish va ochiq kalit adresi hamda bosh-
qa ma’lumotlari sertifikatda ko’rsatilgan foydalanuvchiga tegishli
143
ekanligiga ishonch hosil qilishi mumkin. Sertifikatlardan foydala-
nilganda foydalanuvchilar ro‘yxatini ulaming
parollari bilan kor-
poratsiya serverlarida saqlash zaruriyati yo‘qoladi. Serverda sertifi-
katsiyalovchi tashkilotlaming nomlari va ochiq kalitlarining bo'lishi
yetarli.
Sertifikatlaming ishlatilishi sertifikatsiyalovchi tashkilotlaming
nisbatan kamligiga va ulaming ochiq kalitlaridan qiziqqan barcha
shaxslar va tashkilotlar foydalana olishi (masalan, jumallardagi
nashrlar yordamida) taxminiga asoslangan.
Sertifikatlar asosida autentifikatsiyalash jarayonini amalga
oshirishda sertifikatsiyalovchi tashkilot vazifasini kim bajarishi xu-
susidagi masalani yechish muhim hisoblanadi. Xodimlami sertifikat
bilan ta’minlash masalasini korxonaning o ‘zi
yechishi juda tabiiy
hisoblanadi. Korxona o ‘zining xodimlarini yaxshi biladi va ular
shaxsini tasdiqlash vazifasini o ‘ziga olishi mumkin. Bu sertifikat
berilishidagi dastlabki autentifikatsiyalash muolajasini osonlashti-
radi. Korxonalar sertifikatlarni generatsiyalash, berish va ularga xiz-
mat ko‘rsatish jarayonlarini avtomatlashtirishni ta’minlovchi mav-
jud dasturiy mahsulotlardan foydalanishlari mumkin. Masalan,
Netscape Communications kompaniyasi serverlarini korxonalarga
shaxsiy sertifikatlarini chiqarish uchun taklif etadi.
Sertifikatsiyalovchi tashkilot vazifasini bajarishda tijorat
asosida sertifikat berish bo‘yicha mustaqil
markazlar ham jalb eti-
lishi mumkin. Bunday xizmatlami, xususan, Verisign kompaniya-
sining sertifikatsiyalovchi markazi taklif etadi. Bu kompaniyaning
sertifikatlari xalqaro standart X.509 talablariga javob beradi. Bu
sertifikatlar ma’lumotlar himoyasining qator mahsulotlarida, jum-
ladan, himoyalangan kanal SSL protokolida ishlatiladi.