Digitaalse sertifikaadi sissejuhatus
Digitaalne sertifikaat on väike arvutifail. Seda kasutatakse ühenduse loomiseks nii kasutaja kui ka tema avaliku võtme vahel. Digitaalne sertifikaat sisaldab kahte asja, st kasutaja nimi ja phis või tema avalik võti. Nii et saaksime tuvastada, et konkreetne võti kuulub konkreetsele kasutajale. Digitaalse sertifikaadi teave on järgmine.
- Õppeaine nimi
- Avalik võti
- Seerianumber
- Muud andmed, näiteks e-post, telefon jne
- Kehtib alates
- Kehtiv kuni
- Emitendi nimi
Teema nimi tähistab siin kasutaja nime. Avalik võti tähistab fotot ja allkirja. Seerianumber tähistab digitaalse sertifikaadi numbrit. Muud andmed sisaldavad kasutajatele isiklikku teavet. Kehtivust kasutatakse konkreetse digitaalse sertifikaadi kehtivuse näitamiseks. Väljaandja nimi on kasutaja nimi, kes väljastab kasutajale digitaalse sertifikaadi.
Mis on sertifikaadiasutus ?
Usaldusväärne asutus, mis väljastab digitaalseid sertifikaate, on teada sertifikaatide autoriteeti. Usaldusväärsed peaksid olema sertifikaadiasutus (CA), seetõttu otsustab valitsus paljudes riikides, et kes peaks ja ei peaks olema CA. Verisign ja Entrust on üks kuulsamaid sertifikaadiasutusi maailmas.
D igitali tunnistuse sisu
Allpool on toodud digitaalsete sertifikaatide sisu
X.509 on standard, mis määratleb digitaalse sertifikaadi struktuuri. 1998. aastal tuli ITU (Rahvusvaheline Telekommunikatsiooni Liit) välja selle standardiga. X.509 jaoks on saadaval 3 versiooni.
1. versioon
Sellel on järgmised komponendid
• Versioon: seda kasutatakse X.509 versiooni tuvastamiseks.
• Sertifikaadi seerianumber: see on ainulaadne täisarv, mille CA genereerib.
• Allkirja algoritmi identifikaator: seda kasutatakse CA poolt allkirjastamise ajal kasutatava algoritmi tuvastamiseks.
• Väljaandja nimi: see näitab sertifikaadi väljastanud CA nime
• Kehtivus: seda kasutatakse sertifikaadi kehtivuse näitamiseks
• Teema nimi: See näitab selle kasutaja nime, kellele sertifikaat kuulub.
• Subjekti avaliku võtme teave: see sisaldab kasutaja avalikku võtit ja võtme jaoks suletud algoritmi.
2. versioon
Sellel on kaks lisavälja
• Väljaandja kordumatu tunnus: see aitab CA-d unikaalselt leida, kui kaks või enam CA on kasutanud sama väljaandja nime.
• Subjekti kordumatu identifikaator: see aitab kasutajat unikaalselt leida, kui sama nime on kasutanud kaks või enam kasutajat.
Versioon 3: Versioon 3 sisaldab palju digitaalsertifikaatide laiendusi.
Digitaalse sertifikaadi loomine
Allpool on toodud erinevad sammud digitaalse sertifikaadi loomiseks:
1. samm - võtme genereerimine
Selles etapis genereeritakse võti. Võtme saab luua kahel viisil
1. lähenemisviis
Kasutaja loob tarkvara abil privaatse ja avaliku võtmepaari. Kasutajad peavad hoidma oma privaatvõtit saladuses. Kasutaja saadab avaliku võtme koos lisateabega RA-le. RA on vahepealne asutus CA ja kasutaja vahel.
2. lähenemisviis
RA loob kasutaja jaoks võtmepaari. Sellise lähenemisviisi võimalust on vaja siis, kui kasutaja ei ole teadlik tehnilistest ja tarkvarateadmistest. Selle lähenemisviisi puuduseks on see, et RA saab teada kasutaja privaatvõtme.
2. samm - registreerimine
See samm on vajalik ainult siis, kui kasutaja loob võtmepaari. Kui RA genereerib kasutaja jaoks võtmepaari, registreeritakse võti ainult esimeses etapis. Kasutaja saadab RA-le oma avaliku võtme ja mõne muu teabe. Selle tarkvara jaoks on viisard, kuhu kasutajad sisestavad üksikasjad ja edastavad. Seejärel rändavad andmed läbi võrgu ja jõuavad RA-le. Pärast seda registreeritakse kasutaja sertifikaaditaotlus ja sertifikaaditaotluse vorm on standardiseeritud. Seda protsessi kutsutakse CSR-na (sertifikaadi allkirjastamise taotlus)
3. samm - kontrollimine
Pärast registreerimisprotsessi lõppu tuvastab RA kasutaja mandaadid.
4. samm - sertifikaadi loomine
Pärast kõigi ülalnimetatud protsesside lõpuleviimist edastas RA kõik üksikasjad KA-le. CA rist kontrollib kõiki üksikasju ja genereerib kasutajale digitaalse sertifikaadi. CA saadab sertifikaadi kasutajale ja hoiab selle ühe eksemplari endale, et seda dokumentide pidamiseks säilitada. Sertifikaadi koopia salvestatakse sertifikaatide kataloogis.
Digitaalse sertifikaadi tüübid
- E-posti sertifikaat: see sisaldab kasutaja e-posti aadressi. Seda kasutatakse e-kirja allkirjastaja tuvastamiseks, kelle e-posti aadressi ID on sama, mis kasutaja sertifikaadis märgitud.
2. Serveripoolne SSL-sertifikaat: Seda tüüpi sertifikaadid on kaupmeestele kasulikud, kuna kaupmehed soovivad, et kasutajad usaldaksid nende poole ja ostaksid saidilt häid teenuseid.
3. Kliendipoolne SSL-sertifikaat: seda tüüpi sertifikaate kasutab kaupmees oma klientide tuvastamiseks.
4. Koodiallkirjastamise sertifikaadid: Seda tüüpi digitaalne sertifikaat võimaldab tarkvaraarendajal krüptida nende tarkvara või rakenduse koodi. Pärast koodi krüptimist ei saa ründaja seda koodi muuta ega muuta. Koodiallkirjastamise sertifikaadid tagavad kõrgeima turvalisuse ja kontrolli. Koodiallkirjastamise sertifikaadi CA kontrollib tarkvara terviklikkust ja avaliku väljavõtte infrastruktuuri (PKI) ja digitaalallkirja tehnoloogiat kasutava väljaandja identiteeti ning kinnitab, et teie koodi pole rikutud ega rikutud.
Soovitatavad artiklid
See on olnud digitaalse sertifikaadi juhend. Siin on arutatud, mis on digitaalsed sertifikaadid, digitaalse sertifikaadi sisu ja kuidas see koos tüüpidega luuakse. Lisateabe saamiseks võite vaadata ka järgmisi artikleid
- Digitaalallkirja tüübid
- Digitaalne õpe
- Digitaalelektroonika ja pooljuhtide kimp
- Krüptosüsteemid