![background image](/i/zyxel/144955/zyxel-nxc2500/h/zyxel-nxc2500-290.png)
Руководство
пользователя
для
серии
NXC
290
Г
ЛАВА
26
Сертификаты
26.1
Обзор
Устройство
NXC
может
использовать
сертификаты
(
именуемые
также
цифровыми
идентификаторами
)
для
аутентификации
пользователей
.
Основу
механизма
сертификатов
составляют
пары
открытого
и
секретного
ключей
.
Сертификат
содержит
идентификатор
владельца
сертификата
и
его
открытый
ключ
.
Сертификаты
предлагают
способ
обмена
открытыми
ключами
,
который
можно
использовать
для
аутентификации
.
26.1.1
О
чем
рассказывается
в
этой
главе
•
Экраны
My Certificate
(
служат
для
генерации
и
экспорта
самоподписанных
сертификатов
или
запросов
на
сертификаты
и
импорта
на
устройство
NXC
сертификатов
,
подписанных
ЦС
(CA, Certificate Authority,
центр
сертификации
).
•
Экраны
Trusted Certificates
позволяют
сохранить
сертификаты
ЦС
и
сертификаты
доверенных
удаленных
хостов
на
устройство
NXC.
Устройство
NXC
доверяет
любому
действующему
сертификату
,
который
был
импортирован
как
доверенный
сертификат
.
Кроме
того
,
оно
доверяет
любому
действующему
сертификату
,
подписанному
любым
из
сертификатов
,
который
был
импортирован
как
доверенный
сертификат
.
26.1.2
Что
необходимо
знать
Описанные
ниже
определения
и
понятия
могут
пригодиться
при
чтении
этой
главы
.
Использование
криптографии
на
основе
открытых
ключей
для
аутентификации
предусматривает
наличие
у
каждого
хоста
двух
ключей
.
Одни
ключ
является
открытым
и
может
быть
доступен
всем
.
Другой
ключ
является
секретным
,
и
его
надлежит
хранить
в
безопасном
месте
.
В
сочетании
эти
ключи
действуют
как
подпись
,
поставленная
вручную
(
фактически
сертификаты
часто
называют
«
цифровыми
подписями
»).
Только
в
вашем
исполнении
подпись
может
выглядеть
так
,
как
она
должна
выглядеть
.
Если
люди
знают
,
как
выглядит
подпись
,
они
могут
определить
,
был
ли
документ
подписан
вами
или
кем
-
то
другим
.
Аналогичным
образом
,
секретный
ключ
«
ставит
»
вашу
цифровую
подпись
,
а
открытый
ключ
дает
людям
возможность
понять
,
были
ли
данные
подписаны
вами
или
кем
-
то
другим
.
Этот
процесс
работает
следующим
образом
:
1
Тим
хочет
отправить
сообщение
Дженни
.
Он
хочет
,
чтобы
Дженни
была
уверена
:
письмо
действительно
пришло
от
Тима
,
и
его
содержание
не
было
изменено
по
дороге
кем
-
то
другим
.
Тим
генерирует
пару
с
открытым
ключом
(
один
открытый
ключ
и
один
секретный
ключ
).