Иллюстрированный самоучитель по Windows 2000
Принципы
работы цифрового идентификатора
Цифровой идентификатор (digital ID)
состоит из
открытого ключа
(public key),
личного ключа
(private
key) и
цифровой подписи
(digital signature). Когда пользователь подписывает
отправляемые им сообщения, он добавляет в состав сообщения свою цифровую подпись
и открытый ключ. Комбинация цифровой подписи и открытого ключа называется
сертификатом
(certificate).
Цифровая подпись отправителя подтверждает
получателю подлинность полученных сообщений. Открытый ключ отправителя получатель
может использовать для отправки ему зашифрованной почты, расшифровать которую
он сможет с помощью своего личного ключа. Таким образом, чтобы отправить зашифрованные
сообщения в чей-либо адрес, необходимо включить в адресную книгу цифровые идентификаторы,
ассоциированные с получателями. Благодаря этому при помощи открытых ключей получателей
вы сможете зашифровывать отправляемые им сообщения. Каждый получатель расшифрует
полученное сообщение с помощью своего личного ключа.
Таким образом, прежде чем отправлять
сообщения, подписанные цифровой подписью и зашифрованные, необходимо получить
цифровой идентификатор.