et digitalt certifikat er en måde at bekræfte identiteten af en offentlig nøgleejer. Normalt er en tredjepartsorganisation, kendt som ca (certificeringsmyndighed), ansvarlig for at bekræfte eller binde identiteten af en digital certifikatejer. Det bruges til at etablere sikker kommunikation mellem to parter, der er ukendte for hinanden eller har manglende tillid. Digitalt certifikat kan forsikre, at den person, som du kan ønske at etablere kommunikation, faktisk er den person, som han hævder at være.
så hovedårsagen til at bruge digitalt certifikat er at opbygge tillid mellem to parter, der ønsker at kommunikere sikkert.
hvordan tillid er bygget ved hjælp af digitalt certifikat?
vi kan bekræfte en ukendt persons identifikation, når en velkendt organiseret støtter identiteten af den pågældende person. I tilfælde af digitalt certifikat godkender CA eller certifikatmyndigheden identiteten af certifikatejeren, med enkle ord tilbyder en CA notariseringsserver for at give rimelig sikkerhed for, at ejeren af certifikatet er autentisk.
et digitalt certifikat indeholder krypteret form af certifikatejerens offentlige nøgle.
praktisk anvendelse af digitalt certifikat
e-handelssider bruger digitalt certifikat til at forsikre sine købere om, at de er, som de hævder at være.
grundlæggende komponenter i digitale certifikater
krypteret offentlig nøgle til certifikatejeren, ejerens identitetsoplysninger.
Sådan oprettes digitalt certifikat
for eksempel ønsker Bruger A at kommunikere sikkert med Bruger b. Og bruger B har brug for et digitalt certifikat for sikker kommunikation. Først skal Bruger B erhverve et digitalt certifikat fra en CA (certifikatmyndighed). For at modtage et certifikat bruger B bruge følgende proces:
- for at få et digitalt certifikat sender Bruger b for første gang en anmodning til RA (registreringsmyndighed). RA er ansvarlig for at verificere anmoderens identitet; det udsteder ikke noget certifikat. B kan bruge sit kørekort, forretningsdokument eller andre identitetsoplysninger til at bevise sin identitet over for RA. Når RA er tilfreds med B ‘ s identitetsoplysninger, sender den anmodningen til CA på vegne af Bruger B om udstedelse af et digitalt certifikat.
- CS opretter det digitale certifikat ved hjælp af B ‘ s offentlige nøgle og andre identitetsoplysninger. Standarden, der bruges til at oprette dette certifikat, er h.509. Det offentlige / private nøglepar kan oprettes enten af CA eller af brugeren B. Når CA oprettede den offentlige nøgle på vegne af brugeren, skal den sende den private nøgle sikkert til B. Hvis B opretter offentlig og privat nøglepar, skal den sende den offentlige nøgle sikkert til CA for at oprette det digitale certifikat.
- CA underskriver certifikatet med sin egen private nøgle for at sikre ægtheden, integriteten og ikke-afvisning af det digitale certifikat. Endelig sender CA certifikatet tilbage til B, som kan bruges til at etablere sikker kommunikation.
ovenstående trin sørger for, at brugeren B har et digitalt certifikat, som en anden bruger A kan bruge til at begynde at kommunikere med B. For at starte en kommunikation, der sagsøger B ‘s digitale certifikat, bruger A følgende trin:
- A sender en anmodning om B’ s digitale certifikat til et certifikatlager, også kendt som public directory, som er en del af CA.
- når A modtager B ‘s certifikat, verificerer det det ved hjælp af INTERNETSØGEREN ved at kontrollere CA’ s digitale signatur ved hjælp af CA ‘ s offentlige nøgle. Derefter bruger A B ‘ s offentlige nøgle leveret af certifikatet til at kryptere meddelelsen.
- når B modtager den krypterede besked, bruger den sin egen private nøgle til at dekryptere meddelelsen. Husk, at ingen undtagen A vil være i stand til at dekryptere denne meddelelse, fordi A ‘ S private nøgle ikke deles med nogen.
nogle kendte certifikatmyndigheder:
- VeriSign
- Comodo Limited
- DigiCert
- netværksløsninger, LLC
sådan verificeres et digitalt certifikat?
du bruger f.eks.
klik derefter på fanen ‘Sikkerhed’ og klik derefter på “Vis certifikat”. Tjek “udstedt til” og “udstedt af” og andre nyttige parametre, der skal vise hjemmesiden adresse og navnet på CA. sørg for, at det besøgte steds domænenavn stemmer overens med navnet på det kn-navn, der er nævnt i certifikatet. Kontroller også gyldighedsperioden for dette certifikat.
vigtige punkter at huske:
CA: en certificeringsmyndighed godkender kun den offentlige nøgle, hvilket betyder at godkende ejeren af certifikatet for at forhindre manden i midten angreb.
RA: registreringsmyndighed verificerer kun identiteten på den bruger, der ønsker at få et certifikat. Efter verifikation sender RA anmodningen til CA om udstedelse af certifikatet. RA kan aldrig udstede noget certifikat, i stedet letter det CA ‘ s valideringsbyrde.
509: det er en standard at oprette et digitalt certifikat, der har flere felter såsom udstederens navn (CA ‘ s navn), version, serienummer, digital signatur, gyldighedsperiode osv. 509 skabelon til at oprette et certifikat.