Açıq açar sertifikatı – istifadəçinin adını və açıq açarını əlaqələndirən, sertifikat xidməti mərkəzinin (Sertifikatlaşdırma Mərkəzi - SM) gizli açarı ilə imzalanmış rəqəmsal sənəd.
İzah:
Public Key Certificate (PKC) və ya sadəcə Açıq Açar Sertifikatı, rəqəmsal imza və şifrələmə texnologiyalarının əsasını təşkil edən əhəmiyyətli bir komponentdir. Bu sertifikat, bir istifadəçinin (və ya cihazın) rəqəmsal identifikasiyasını təsdiq edir və onunla əlaqəli açıq açarı təmin edir. PKC-nin əsas funksiyası, istifadəçinin özünün iddia etdiyi şəxs olduğunu təsdiq etməkdir. Başqa sözlə, sertifikat "bu açıq açar bu istifadəçiyə məxsusdur" deyir və bunu sertifikat xidməti mərkəzinin etibarlılığı ilə təsdiqləyir.
PKC-nin Komponentləri:
- İstifadəçinin adı (Subject): Sertifikatın kimə aid olduğunu göstərir (məs., bir şəxs, şirkət, server).
- Açıq açar (Public Key): Şifrələmə və rəqəmsal imza yoxlamaları üçün istifadə olunan açıq açardır.
- Sertifikat xidməti mərkəzinin imzası (Digital Signature): SM-nin gizli açarı ilə imzalanmış bir rəqəmsal imzadır. Bu imza, sertifikatın saxta olmadığını təsdiq edir.
- Etibarlılıq müddəti (Validity Period): Sertifikatın etibarlı olduğu müddət.
- Digər məlumatlar: Sertifikatın növü, alqoritmlər və s. kimi əlavə məlumatlar.
İstifadə sahələri:
- İnternet təhlükəsizliyi: HTTPS əlaqələri, SSL/TLS protokolları, elektron poçt təhlükəsizliyi (S/MIME).
- Rəqəmsal imza: Sənədlərin autentifikasiyası və bütövlüyünün təmin edilməsi.
- Kriptoqrafiya: Şifrələmə və deşifrələmə əməliyyatları.
- Kompüter şəbəkələri: Serverlərin, cihazların və istifadəçilərin təhlükəsiz autentifikasiyası.
- Elektron ticarət: Onlayn ödənişlərin təhlükəsizliyini təmin etmək.