digitaalinen varmenne on tapa vahvistaa julkisen avaimen omistajan henkilöllisyys. Tavallisesti kolmannen osapuolen organisaatio, joka tunnetaan nimellä CA (varmenneviranomainen), on vastuussa digitaalisen varmenteen omistajan henkilöllisyyden vahvistamisesta tai sitomisesta. Sen avulla luodaan turvallinen yhteydenpito kahden toisilleen tuntemattoman tai luottamuspulan omaavan osapuolen välille. Digitaalinen todistus voi vakuuttaa, että henkilö, jonka voit haluta luoda viestintä on todella henkilö, joka hän väittää olevansa.
digitaalisen varmenteen käytön tärkein syy on luottamuksen rakentaminen kahden tahon välille, jotka haluavat kommunikoida turvallisesti.
miten luottamus rakennetaan digitaalisen varmenteen avulla?
voimme varmentaa tuntemattoman henkilön henkilöllisyyden, kun tunnettu järjestäytynyt vahvistaa kyseisen henkilön henkilöllisyyden. Jos kyseessä on digitaalinen varmenne, varmenteiden myöntäjä tai varmenneviranomainen vahvistaa varmenteen omistajan henkilöllisyyden, yksinkertaisesti sanottuna varmenteiden myöntäjä tarjoaa notarisointipalvelinta, joka antaa kohtuullisen varmenteen omistajan aitoudesta.
digitaalinen varmenne sisältää salatun muodon varmenteen omistajan julkisesta avaimesta.
digitaalisen varmenteen käytännön soveltaminen
verkkokauppasivustot käyttävät digitaalista varmennetta vakuuttaakseen ostajilleen, että he ovat keitä väittävät olevansa.
digitaalisten varmenteiden perusosat
varmenteen omistajan salattu julkinen avain, omistajan henkilötiedot.
miten digitaalinen varmenne luodaan
esimerkiksi käyttäjä a haluaa kommunikoida käyttäjän B kanssa turvallisesti. Käyttäjä B tarvitsee digitaalisen varmenteen suojattuun viestintään. Aluksi käyttäjän B on hankittava digitaalinen varmenne varmenteiden myöntäjältä (varmenneviranomaiselta). Saadakseen varmenteen käyttäjä B käyttää seuraavaa prosessia:
- saadakseen digitaalisen varmenteen käyttäjä B lähettää ensimmäisen kerran pyynnön RA: lle (rekisteröintiviranomainen). RA on vastuussa pyynnön esittäjän henkilöllisyyden varmentamisesta; se ei anna mitään todistusta. B voi käyttää ajokorttiaan, liikeasiakirjaansa tai muita henkilöllisyystietoja todistaakseen henkilöllisyytensä RA: lle. Kun todentamisviranomainen on tyytyväinen B: n henkilöllisyystietoihin, se lähettää myöntävälle viranomaiselle käyttäjän B puolesta digitaalisen varmenteen myöntämistä koskevan pyynnön.
- CS luo digitaalisen varmenteen käyttäen B: n julkista avainta ja muita henkilöllisyystietoja. Tämän varmenteen luomisessa käytetty standardi on x. 509. Julkinen / yksityinen avainparin voi luoda joko varmentaja tai käyttäjä B. kun varmentaja loi julkisen avaimen käyttäjän puolesta, sen on lähetettävä yksityinen avain turvallisesti B: lle.jos B luo julkisen ja yksityisen avainparin, sen on lähetettävä julkinen avain turvallisesti VARMENTAJALLE luodakseen digitaalisen varmenteen.
- varmenteiden myöntäjä allekirjoittaa varmenteen omalla yksityisellä avaimellaan varmistaakseen digitaalisen varmenteen aitouden, eheyden ja kiistämättömyyden. Lopuksi varmenteiden myöntäjä lähettää varmenteen takaisin B: lle, jota voidaan käyttää turvallisen viestinnän luomiseen.
yllä olevat vaiheet varmistavat, että käyttäjä B: llä on digitaalinen varmenne, jota toinen käyttäjä A voi käyttää aloittaakseen yhteydenpidon B: n kanssa.:
- a lähettää pyynnön B: n digitaalisesta varmenteesta VARMENNEVARASTOON, joka tunnetaan myös nimellä Julkinen hakemisto, joka on osa CA: ta.
- kun A vastaanottaa B: n varmenteen, se vahvistaa sen verkkoselaimen avulla tarkistamalla varmentajan digitaalisen allekirjoituksen varmentajan julkisella avaimella. Tämän jälkeen A käyttää varmenteen toimittamaa B: n julkista avainta viestin salaamiseen.
- kun B vastaanottaa salatun viestin, se käyttää omaa yksityistä avaintaan viestin salauksen purkamiseen. Muista, että kukaan muu kuin A ei voi purkaa tätä viestiä, koska A: n yksityistä avainta ei jaeta kenellekään.
joitakin tunnettuja todistusviranomaisia:
- VeriSign
- Thawte
- Comodo Limited
- DigiCert
- Network Solutions, LLC
miten digitaalisen varmenteen voi varmentaa?
esimerkiksi käytät Firefox Mozillaa selataksesi verkkokauppasivustoa ja haluat ostaa tuotteen. Kun menet kassalle, klikkaa oikealla sivulla ja valitse ”Näytä sivun tiedot”.
napsauta seuraavaksi ”turvallisuus” – välilehteä ja napsauta sitten ”Näytä varmenne”. Tarkista ” issued to ”Ja” issued by ” sekä muut hyödylliset parametrit, joista on käytävä ilmi verkkosivuston osoite ja CA: n nimi. varmista, että vierailtavan sivuston verkkotunnus vastaa todistuksessa mainitun CN-nimen nimeä. Tarkista myös kyseisen todistuksen voimassaoloaika.
tärkeitä asioita muistaa:
CA: varmentaja vahvistaa vain julkisen avaimen, mikä tarkoittaa varmenteen omistajan todentamista keskihyökkääjän estämiseksi.
RA: rekisteröintiviranomainen tarkastaa vain varmenteen haluavan käyttäjän henkilöllisyyden. Tarkastuksen jälkeen tarkastuslautakunta lähettää varmenteen myöntäjälle pyynnön todistuksen myöntämisestä. RA ei voi koskaan myöntää mitään varmennetta, vaan se helpottaa varmentajan validointitaakkaa.
x. 509: on standardi luoda digitaalinen varmenne, jossa on useita kenttiä, kuten myöntäjän nimi (varmentajan nimi), versio, sarjanumero, digitaalinen allekirjoitus, voimassaoloaika jne. Varmenteiden myöntäjä käyttää X. 509-mallia varmenteen luomiseen.