После того как купцы в королевстве Эрика Справедливого решили шифровать свои сообщения, перед ними встала следующая проблема. Кто подтвердит, что публичный ключ принадлежит данному конкретному лицу? Как это подтвердить, если обладатель ключа находится за много-много километров? Долго-долго думали купцы, но решение, как обычно, пришло неожиданно.
С недавних пор в каждом городе королевства существовало отделение банка гномов. Надежнее этого банка не было в королевстве. Ведь все вклады были обеспечены золотом и драгоценностями королевства гномов. Все это способствовало популярности гномьего банка. И вот что произошло далее.
Если вы хотите создать свой центр сертификации и получить признание не только в приказном порядке, вам придется постараться сделать так, чтобы ему доверяли.
Гномы решили выдавать ключи для асимметричного шифрования каждому желающему. То есть на их оборудовании каждый желающий мог создать для себя пару ключей. Причем в гномьем банке при этом хранились списки публичных ключей и каждый желающий мог удостовериться, что соответствующий ключ является рабочим на сегодняшний день и узнать, кому он принадлежит. Отдельно велся список отозванных ключей (ведь людям свойственно терять ключи или их ключи могут быть похищены).
Фактически подобным образом организованы все центры сертификации. Существуют списки рабочих ключей, списки отозванных сертификатов и любой желающий может проверить рабочий сертификат или нет и убедиться, кому он принадлежит.
Таким образом купцы решили свои проблемы. А вот все ли? Думаю, что нет. Осталась проблема электронной подписи. Но об этом в следующий раз.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.