Интернет магазин китайских планшетных компьютеров

Компьютеры - Сертификат открытого ключа - Формальное описание

Пусть имеются две стороны информационного обмена — A₁,A₂ — и третья сторона A₃, которой доверяют A₁ и A₂. Стороне A₁ принадлежит пара, где K1_o — открытый ключ, K1_s — закрытый ключ. Стороне A₃ принадлежит пара.

A₁ регистрируется у A₃, указывая данные о себе и свой K1_o. A₃ выдает стороне A₁ сертификат S, устанавливающий соответствие между A₁ и K1_o. S содержит K1_o, сведения о A₁, название стороны A₃, подпись A₃ и другую информацию.

A₁ посылает стороне A₂ свой сертификат S, подписанный с помощью K1_s. A₂ извлекает из S ключ K1_o и проверяет с его помощью подпись S_s. Корректность ЭЦП подтверждает, что K1_o действительно принадлежит A₁.

Затем с помощью широко известного K3_o проверяется подпись стороны A₃. Если подпись корректна — значит A₁ действительно прошел регистрацию у A₃.