Механизмы аутентификации с применением сертификатов обычно используют протокол с запросом и ответом. Согласно этому протоколу, сервер аутентификации направляет пользователю последовательность символов, называемую запросом, а программное обеспечение клиентского компьютера для генерирования ответа вырабатывает с помощью закрытого ключа пользователя цифровую подпись под запросом от сервера аутентификации. Общий процесс подтверждения подлинности пользователя состоит из следующих стадий:
· получение открытого ключа СА (одноразовый процесс),
· получение по некоторому незащищенному каналу от этого пользователя его сертификата открытого ключа.
Аутентификация с открытым ключом используется как защищенный механизм аутентификации в таких протоколах как SSL, а также может использоваться как один из методов аутентификации в рамках рассмотренных протоколов Kerberos и RADIUS.
SSL (Secure Sockets Layer — протокол защищённых сокетов) - криптографический протокол, призванный обеспечить безопасную передачу данных
по сети Интернет. При работе по этому протоколу создаётся защищённое соединение
между клиентом и сервером. По стандарту протокол работает на 443-м порту. SSL изначально разработан компанией Netscape Communications. Поддерживается всеми популярными браузерами.