Цифровые сертификаты представляют собой электронные учетные данные, которые используются для проверки сетевых удостоверений отдельных людей, компьютеров и других сущностей в сети. Принцип работы цифровых сертификатов аналогичен использованию идентификационных карт, таких как паспорта и водительские удостоверения. Они выдаются центрами сертификации (CA), проверяющими личность владельцев сертификатов как до выдачи сертификата, так и при использовании сертификата. Цифровые сертификаты используются в таких ситуациях, в которых требуется выполнение проверки подлинности, шифрование и цифровые подписи.
Data Protection Manager (DPM) поддерживает использование следующих типов сертификатов для шифрования носителей.
- Самозаверяющие сертификаты
- Импортированные сертификаты из центров
сертификации
Также DPM поддерживает резервное копирование и восстановление сертификатов.
Самозаверяющие сертификаты
Самозаверяющие сертификаты не подписываются в центрах сертификации. Эти сертификаты используются для обеспечения работоспособности веб-подключений с шифрованием; однако они не гарантируют подтверждение идентификационных данных организации, выдавшей сертификат. Самозаверяющие сертификаты используются в случаях, когда возможность шифрования данных важнее возможности проверки идентификационных данных организации, выдавшей сертификат.
Импортированные сертификаты
Сертификатами центра сертификации (ЦС) называются сертификаты, выданные ЦС самим себе или другому ЦС для создания доверительных отношений между двумя ЦС.
Сертификат, выданный ЦС самому себе, называется доверенным корневым сертификатом, поскольку он создается для создания точки высшего доверия в иерархии ЦС.
После создания доверенного корневого сертификата он может быть использован для предоставления прав подчиненному ЦС на выдачу сертификатов от его имени.
Хотя в большинстве случаев взаимоотношения между ЦС имеют иерархическую структуру, сертификаты ЦС также могут использоваться для установки отношений доверия между ЦС в двух различных иерархиях инфраструктур открытых ключей.
Во всех этих случаях сертификаты ЦС имеют первостепенное значение при определении пути сертификата и ограничений использования для всех сертификатов конечного субъекта, выданных для использования в инфраструктурах открытых ключей.