Sertifikat Mərkəzi – açıq açar sertifikatlarını verən və ləğv edən etibarlı subyekt.
İzah:
Certification Authority (CA) və ya Sertifikat Mərkəzi, rəqəmli sertifikatlar vermək və onların etibarlılığını təsdiqləmək üçün istifadə olunan etibarlı bir qurumdur. CA-lar, bir istifadəçinin və ya qurğunun kimliyini təsdiq edən rəqəmli sertifikatlar yaradır. Bu sertifikatlar, internetdə təhlükəsiz əlaqələrin qurulmasında, elektron imzanın yaradılmasında və məlumatların şifrələnməsində mühüm rol oynayır. Bir CA, açıq açar kriptoqrafiyası prinsiplərinə əsaslanaraq fəaliyyət göstərir. O, özünün özəl açarını gizli saxlayır və istifadəçilərə özünün ictimai açarını təmin edir. İctimai açar, istifadəçinin rəqəmli imzasını yoxlamaq və ya şifrələnmə prosesində istifadə olunur.
İş prinsipi:
- CA, istifadəçinin kimliyini yoxlayır və təsdiq edir.
- Təsdiqdən sonra, CA istifadəçi üçün rəqəmli sertifikat yaradır. Bu sertifikat, istifadəçinin ictimai açarını və digər müvafiq məlumatları ehtiva edir.
- CA, sertifikatı imzalayır və onu istifadəçiyə təqdim edir.
- İstifadəçi, bu sertifikatı özünün ictimai açarını təqdim etmək üçün istifadə edir.
- Digər istifadəçilər, CA-nın etibarlılığını yoxlayaraq, sertifikatın etibarlılığını təsdiqləyə bilərlər.
- Lazım gəldikdə, CA sertifikatı ləğv edə bilər, məsələn, istifadəçinin açarı oğurlandıqda.
İstifadə sahələri:
- İnternet təhlükəsizliyi (SSL/TLS sertifikatları)
- Elektron imza
- Rəqəmli identifikasiya
- Kriptoqrafiya
- Kompüter şəbəkələri
- Elektron ticarət