Сертификаты служат для подтверждения того факта, что
данный открытый ключ принадлежит конкретному лицу и никому другому. Это
необходимо для предотвращения попыток мошенничества.
Сертификаты выдаются
специальными компаниями (Центрами Сертификации) и подписываются ЭЦП этих
компаний. Любой желающий может ознакомиться с сертификатом, выданным Центром
Сертификации, и убедиться, что данный открытый ключ принадлежит именно тому
лицу, которое в нем указано.
Естественно, что компания, являющаяся Центром
Сертификации, должна иметь высокий авторитет, поскольку пользователи должны ей
доверять.
Для получения сертификата заинтересованному лицу необходимо
обратиться в Центр Сертификации и предоставить информацию о себе. Центр
Сертификации осуществит проверку этой информации и, в случае ее достоверности,
выдаст сертификат. Это платная услуга. Каждый Центр Сертификации устанавливает
свои цены. Как правило, сертификат выдается на год с возможностью продления
после оплаты очередного взноса.
Лица, обладающие сертификатами, могут
заключать между собой сделки через Интернет, подписывая документы ЭЦП и не
опасаясь отказа друг друга от обязательств по сделке.
Наиболее известными
Центрами Сертификации являются компании VeriSign (http://www.verisign.com/) и Thawte (http://www.thawte.com/).