Электронная подпись и шифрование

Несмотря на высокую эффективность, криптография с открытым ключом имеет ряд недостатков:

• привязанность открытого ключа к секретному;
• непрактичность;
• проблемы безопасности.

Если открытый ключ расшифровывает сообщение, это еще не значит, что он действительно принадлежит отправителю. Кто-нибудь мог выдать свой ключ за чужой.

Чтобы этого избежать, открытый ключ делают частью цифрового сертификата - специального электронного документа, выдаваемого доверенной третьей стороной (certificate authority, CA).

Примеры частного CA:

• компания VeriSign Inc., которая, в партнерстве с AICPA, предоставляет услуги сертификации для веб-браузеров, обеспечивая безопасность WebTrust (пользователи VeriSign должны представить нотариально заверенные документы, чтобы получить цифровую сертификацию);
• другие коммерческие службы, такие как CyberTrust (GTE) и Net.Registry (IBM).

Проверив участника, CA регистрирует открытый ключ и вручает его вместе с цифровым сертификатом. Если сообщение можно расшифровать заверенным открытым ключом, получатель точно знает, от кого именно оно пришло.