Продолжение процесса установления
Процесс установления подлинности (процедура аутентификации) не заканчивается рассмотренным выше. После того, как доверие публичному ключу клиента было установлено, выполняются следующие три шага.
· Проверка, "знает ли" клиент свой личный ключ:
· сервер генерирует случайное число и посылает его клиенту
· клиент шифрует это число своим личным ключом и возвращает полученный код серверу
· сервер использует публичный ключ клиента для декодирования присланного клиентом кода. Если только декодированное число совпадает с оригиналом, сервер предполагает, что клиент подлинный.
· Установление клиентом доверия публичному ключу сервера. Этот процесс "зеркально аналогичен" рассмотренному выше процессу установления сервером доверия публичному ключу клиента. В случае использования взаимных сертификатов этот процесс может завершиться успешно только тогда, когда в локальной адресной книге клиента имеется взаимный сертификат, выпущенный клиентом или одним из предков клиента для сервера или одного из предков сервера.
· Проверка, клиентом, "знает ли" сервер свой личный ключ. Она "зеркально" повторяет процесс проверки сервером факта знания клиентом своего личного ключа.