Для чего нужна сертификация открытого ключа?

Эта процедура необходима, чтобы избежать подмены ЭЦП.

В случае отсутствия процедуры сертификации открытого ключа существует вероятность генерации пары ключей и замены открытого ключа пользователя на сервере, где он хранится открытым ключом из этой пары. Далее перехватывается сообщение, отбрасывается ЭЦП и подписывается секретным ключом из новой пары ключей. В результате проверка ЭЦП проходит успешно. Во избежание этого открытые ключи пользователей подписываются ЭЦП Удостоверяющего центра. Даже в том случае, если открытый ключ будет заменен, проверка подписи не пройдет.

Возврат к списку