Първият проблем е как да се транспортира публичния ключ по някакъв стандартизиран начин. Когато използвате криптография с публичен ключ, вие се сблъсквате с втория сериозен проблем с подписването на съобщенията, както научихте в предните глави.
Стандартизиран пренос
Публичният ключ се използва, като бъде публикуван в интернет или по някакъв друг начин бъде направен публичен.
Сертификатът е стандартът. Сертификатът е просто файл, съдържащ публичния ключ. Той също съдържа името на потребителя и датата на създаване на сертификата. Има и втора дата, която определя докога ще бъде валиден.
Следователно когато някой иска да криптира съобщение за мен, той просто сваля моя сертификат от интернет, взема публичния ключ от него и кодира съобщението чрез този ключ (или може би използва ключа само за да обменим по сигурен начин общ секретен ключ за по-бързо криптиране, което е все същото).
Следващите редове са чисто информативнии. Те не се изискват за вашето ниво на обучение.
Проблемът с подписването
Както научихме в раздела за подписването, причината, поради която не използваме симетрична криптография (използвайки общ секретен ключ) за подписване, дори когато е възможно, е необходимостта да съхраняваме огромно количество секретни ключове локално и защитено, както и обмяната на ключове, която трябва да се извърши лично (както в примера с данъчната служба).
Само че проблемът с личното посещение на данъчната служба и съхранението остава дори и при използването на публични ключове.
Представете си, че подпишете данъчна декларация с вашия частен ключ, така че всеки да може да го декриптира с вашия публичен ключ. Но как ще може да се разбере, че този публичен ключ наистина е ваш? Някой може да създаде своя двойка публичен/частен ключ, да издаде фалшив документ с вашето име, да го подпише със своя частен ключ и да заблуди данъчните, че публичният ключ е ваш.
По тази причина, дори с криптография с публичен ключ, ще се наложи да отидете на крака в данъчната служба и лично да асоциирате вашия публичен ключ с вас.
Сертификационни власти (Certification authorities)
В случай на няколко такива услуги, където трябва да подписвате своите съобщения, личните посещения ще бъдат изтощителни или дори невъзможни (например друг континент и т.н.).
Забележете, вие се нуждаете от само едно посещение, за да "изградите доверие" с всяка служба (данъчни, интернет магазин, ...).
Опростен принцип на сертификационните власти:
Сертификационна власт (Certification authority, CA) е добре познат субект, на който може да се вярва. Има няколко такива в света. Всяка от тях има има собствен частен ключ (съхраняван защитено) и публичен ключ. Всички служби (например данъчните) отиват на крака до управлението и получават публичния ключ.
Всеки, който изисква сертификат (например човек или служба), отива лично до управлението, носейки публичния ключ със себе си. Там се проверява самоличността на заявяващия (например с лична карта или шофьорска книжка) и публичният ключ се подписва с частния ключ на властите.
Сега вече когато в данъчната служба пристигне подписана данъчна декларация, единствено се проверява сигнатурата на сертификационните власти към публичния ключ на подателя. Лично посещение не е необходимо.
Това намалява броя на посещенията на крака и позволява самоличността да се проверява офлайн (дори и това не е толкова просто, но е извън рамките на курса).