Технология цифрового сертификата для банковских приложений работает на основе криптографии и обеспечивает защиту канала связи между организацией и банком. 1

Процесс работы цифрового сертификата включает несколько этапов: 3

1. Генерация. 3 Организация, которой нужен сертификат, генерирует пару открытого и закрытого ключей. 3 Открытый ключ используется совместно, а закрытый ключ хранится в секрете. 3
2. Запрос. 3 Организация отправляет запрос на подписание сертификата (CSR) в центр сертификации, включая открытый ключ и другую идентификационную информацию. 3
3. Выдача. 3 Центр сертификации (ЦС) проверяет личность субъекта и выдаёт цифровой сертификат, привязывая открытый ключ к субъекту. 3
4. Применение. 3 Когда владельцу сертификата необходимо установить безопасную связь, он использует свой закрытый ключ для создания цифровой подписи или расшифровки данных. 3 Открытый ключ и цифровой сертификат передаются другим лицам для шифрования данных и проверки подписей. 3
5. Проверка подлинности. 3 Получатели могут проверить подлинность сертификата, сверив его с корневым сертификатом ЦС и убедившись, что он не был отозван или срок его действия не истёк. 3

В основе цифровых сертификатов лежит иерархия доверия. 5 Каждый сертификат связан с сертификатом подписи того субъекта, который снабдил его цифровой подписью. 5 Следуя по цепочке доверия до известной доверенной стороны, можно убедиться в действительности сертификата. 5