Аутентификация. Конфиденциальность.
Аутентификация является необходимым условием обеспечения секретности обмена данными. Пользователи должны иметь возможность подтвердить свою подлинность и проверить идентификацию других Пользователей, с которым они общаются. Цифровой сертификат является распространенным средством идентификации.
Сертификаты служат для обеспечения аутентификации следующих случаях:
- Аутентификация пользователя для защищенного веб-узла посредством Transport Layer Security (TLS) или протокола Secure Sockets Layer (SSL)
- Аутентификация сервера для пользователя посредством TLS
- Регистрация в домене Windows 2000
Конфиденциальность
Для обеспечения конфиденциальности при передаче данных в незащищенных сетях или по частным локальным сетям применяется шифрование с секретным, или закрытым ключом (secret key encryption).
Сертификаты обеспечивают конфиденциальность передаваемых данных при помощи ряда методов. Протоколы, наиболее широко используемые для обеспечения секретности:
- Secure Multipurpose Internet Mail Extensions (S/MIME)
- Transport Layer Security (TLS)
- IP Security (IPSec)