digitální certifikát je způsob, jak potvrdit totožnost vlastníka veřejného klíče. Organizace třetí strany, známá jako CA (certifikační autorita), je obvykle odpovědná za potvrzení nebo závaznost totožnosti vlastníka digitálního certifikátu. Používá se k navázání bezpečné komunikace mezi dvěma stranami, které si navzájem nejsou známy nebo nemají důvěru. Digitální certifikát může zajistit, že osoba, kterou můžete chtít navázat komunikaci, je ve skutečnosti osoba, o které tvrdí, že je.
hlavním důvodem používání digitálního certifikátu je tedy budování důvěry mezi dvěma stranami, které chtějí bezpečně komunikovat.
jak se staví důvěra pomocí digitálního certifikátu?
můžeme ověřit identifikaci neznámé osoby, když známá organizovaná osoba potvrdí totožnost této osoby. V případě digitálního certifikátu CA nebo certifikační autorita schvaluje totožnost vlastníka certifikátu, jednoduše řečeno, CA nabízí notářský server, který poskytuje přiměřenou jistotu, že vlastník certifikátu je autentický.
digitální certifikát obsahuje šifrovanou formu veřejného klíče vlastníka certifikátu.
praktická aplikace digitálního certifikátu
webové stránky elektronického obchodu používají digitální certifikát k zajištění svých kupujících, že jsou tím, za koho tvrdí.
základní součásti digitálních certifikátů
šifrovaný veřejný klíč vlastníka certifikátu, informace o totožnosti vlastníka.
jak je vytvořen digitální certifikát
například uživatel A chce bezpečně komunikovat s uživatelem B. A Uživatel B potřebuje digitální certifikát pro bezpečnou komunikaci. Nejprve musí uživatel B získat digitální certifikát od CA (certifikační autorita). Pro získání certifikátu uživatel B použijte následující postup:
- za účelem získání digitálního certifikátu uživatel B poprvé odešle žádost RA (registrační autoritě). RA je zodpovědný za ověření totožnosti žadatele; nevydává žádný certifikát. B může použít svůj řidičský průkaz, obchodní doklad nebo jakékoli jiné informace o totožnosti k prokázání své totožnosti RA. Jakmile je RA spokojen s informacemi o totožnosti B, zašle žádost CA jménem uživatele B o vydání digitálního certifikátu.
- CS vytvoří digitální certifikát pomocí veřejného klíče B a dalších informací o identitě. Standard používaný k vytvoření tohoto certifikátu je x.509. Pár veřejných / soukromých klíčů může vytvořit CA nebo uživatel B. Když CA vytvořila veřejný klíč jménem uživatele, musí soukromý klíč bezpečně odeslat B. pokud B vytvoří pár veřejných a soukromých klíčů, musí veřejný klíč bezpečně odeslat CA, aby vytvořil digitální certifikát.
- CA podepíše certifikát vlastním soukromým klíčem, aby byla zajištěna pravost, integrita a neodmítnutí digitálního certifikátu. Nakonec CA odešle certifikát zpět do B, který lze použít k navázání bezpečné komunikace.
výše uvedené kroky ujistěte se, že uživatel B má digitální certifikát, který může jiný uživatel A použít k zahájení komunikace s B. Chcete-li zahájit komunikaci žalující digitální certifikát B, použije A následující kroky:
- A odešle požadavek na digitální certifikát B do úložiště certifikátů, známého také jako veřejný adresář, který je součástí CA.
- když a obdrží certifikát B, ověří jej pomocí webového prohlížeče kontrolou digitálního podpisu CA pomocí veřejného klíče CA. Poté A použije veřejný klíč B dodaný certifikátem k šifrování zprávy.
- když B obdrží šifrovanou zprávu, použije k dešifrování zprávy vlastní soukromý klíč. Nezapomeňte, že nikdo kromě A nebude moci tuto zprávu dešifrovat, protože soukromý klíč A není s nikým sdílen.
některé známé certifikační autority:
- VeriSign
- Thawte
- Comodo Limited
- DigiCert
- Network Solutions, LLC
jak ověřit digitální certifikát?
například používáte Firefox Mozilla k procházení webu elektronického obchodu a chcete si produkt zakoupit. Když přejdete na stránku pokladny, klikněte pravým tlačítkem myši na tuto stránku a vyberte „zobrazit informace o stránce“.
dále klikněte na kartu „Zabezpečení“ a poté na „Zobrazit certifikát“. Zkontrolujte „vydáno“ a „vydáno“ a další užitečné parametry, které musí zobrazovat adresu webové stránky a název CA. ujistěte se, že název domény navštíveného webu odpovídá názvu názvu CN uvedeného v certifikátu. Zkontrolujte také dobu platnosti tohoto certifikátu.
důležité body k zapamatování:
CA: certifikační autorita schvaluje pouze veřejný klíč, což znamená ověřit vlastníka certifikátu, aby se zabránilo muži středního útoku.
RA: registrační úřad pouze ověřuje totožnost uživatele, který chce získat certifikát. Po ověření RA odešle žádost CA o vydání certifikátu. RA nikdy nemůže vydat žádný certifikát, místo toho zmírňuje validační zátěž CA.
x. 509: je standardem vytvořit digitální certifikát, který má několik polí, jako je jméno emitenta( název CA), verze, sériové číslo, digitální podpis, doba platnosti atd. CA používá šablonu x. 509 k vytvoření certifikátu.