Центр сертификации (CA, Certificate Authority) — это доверенный объект, который выдает цифровые сертификаты, а именно файлы данных, используемые для криптографической привязки объекта к открытому ключу. Важные для инфраструктуры открытых ключей (PKI) центры сертификации выдают сертификаты Secure Sockets Layer (SSL), которые браузеры используют для аутентификации контента с веб-серверов. Узнать подробнее об этом можно перейдя по ссылке https://eurocertificat.kz.
Все основные браузеры используют SSL-сертификаты для поддержания доверия к содержимому, предоставляемому в Интернете; все должны полагаться на центры сертификации и выдачу ими сертификатов. В сочетании с протоколом TLS (Transport Layer Security) сертификаты SSL используются для шифрования и аутентификации потоков данных для протокола HTTPS. Их иногда называют сертификатами SSL/TLS или просто сертификатами TLS.
Цифровые сертификаты включают данные об объекте, выпустившем сертификат, а также данные шифрования , используемые для проверки подлинности объекта, привязанного к цифровому сертификату. Как правило, они содержат информацию об объекте, для которого они были созданы, включая его открытый ключ и срок действия сертификата, имя объекта, контактную информацию и другую информацию о сертифицированном объекте.
Веб-серверы передают эту информацию, когда браузер инициирует соединение, защищенное HTTPS; сертификат отправляется в браузер, который аутентифицирует сертификат на основе собственного корневого хранилища сертификатов. Крупные поставщики браузеров, Microsoft, Google, Apple и Mozilla, поддерживают свои корневые хранилища сертификатов центров сертификации, которые они считают надежными в своем браузере.
Юридическое или физическое лицо, которому нужен цифровой сертификат, может запросить его в центре сертификации; после проверки его личности орган создаст цифровой сертификат для этого заявителя и подпишет его в цифровой форме с помощью своего закрытого ключа. Затем цифровой сертификат может быть аутентифицирован (например, с помощью браузера) с использованием открытого ключа центра сертификации.
Цифровые сертификаты никогда не должны быть подписаны непосредственно корневым сертификатом ЦС; на самом деле последний используется для создания промежуточных сертификатов по мере необходимости, причем разные сертификаты служат разным целям. Например, центр сертификации может использовать промежуточный сертификат для подписи всех цифровых сертификатов с разными уровнями доверия или отдельный промежуточный сертификат для всех цифровых сертификатов для конкретной клиентской организации.
Центры сертификации могут принимать запросы от заявителей напрямую, но они часто делегируют задачу аутентификации заявителей органам регистрации (RA). Центр регистрации часто используется в целях маркетинга и поддержки: он собирает и проверяет подлинность запросов на цифровые сертификаты, затем отправляет их в центр сертификации, который затем выдает сертификат для передачи заявителю.