a digitális tanúsítvány a nyilvános kulcs tulajdonosának személyazonosságának igazolására szolgál. Általában egy harmadik fél szervezet, az úgynevezett CA (tanúsító hatóság) felelős a digitális tanúsítvány tulajdonosának személyazonosságának megerősítéséért vagy kötelezővé tételéért. Arra használják, hogy biztonságos kommunikációt hozzanak létre két fél között, akik ismeretlenek vagy bizalmatlanok. A digitális tanúsítvány biztosíthatja, hogy az a személy, akinek kommunikációt szeretne létrehozni, valójában az a személy, akinek állítja magát.

tehát a digitális tanúsítvány használatának fő oka a bizalom kiépítése két fél között, akik biztonságosan akarnak kommunikálni.

hogyan épül fel a bizalom a digitális tanúsítvány használatával?

egy ismeretlen személy azonosítását akkor tudjuk ellenőrizni, ha egy jól ismert szervezet jóváhagyja az adott személy személyazonosságát. Digitális tanúsítvány esetén, a CA vagy a tanúsító hatóság jóváhagyja a tanúsítvány tulajdonosának személyazonosságát, egyszerű szavakkal, a CA közjegyzői kiszolgálót kínál, hogy ésszerű biztosítékot nyújtson arra, hogy a tanúsítvány tulajdonosa hiteles.

a digitális tanúsítvány a tanúsítvány tulajdonosának nyilvános kulcsának titkosított formáját tartalmazza.

a digitális tanúsítvány gyakorlati alkalmazása

az e-kereskedelmi webhelyek digitális tanúsítványt használnak annak biztosítására, hogy a vásárlók azok, akiknek állítják magukat.

a digitális tanúsítványok alapvető összetevői

a tanúsítvány tulajdonosának titkosított nyilvános kulcsa, a tulajdonos személyazonossági adatai.

a digitális tanúsítvány létrehozásának módja

az A felhasználó például biztonságosan szeretne kommunikálni a B felhasználóval. A B felhasználónak pedig digitális tanúsítványra van szüksége a biztonságos kommunikációhoz. Először a B felhasználónak digitális tanúsítványt kell szereznie egy hitelesítésszolgáltatótól (certificate authority). Annak érdekében, hogy megkapja a tanúsítványt felhasználó B használja a következő eljárást:

1. a digitális tanúsítvány megszerzése érdekében a b felhasználó először kérést küld az RA-nak (regisztrációs hatóság). Az RA felelős a kérelmező személyazonosságának ellenőrzéséért; nem állít ki tanúsítványt. B használhatja vezetői engedélyét, üzleti dokumentum vagy bármilyen más személyazonosító információ személyazonosságának igazolására az RA felé. Miután az RA elégedett B személyazonosító adataival, a b felhasználó nevében elküldi a kérelmet a CA-nak digitális tanúsítvány kiadására.
2. a CS létrehozza a digitális tanúsítványt B nyilvános kulcsával és más személyazonosító adatokkal. A tanúsítvány létrehozásához használt szabvány az x.509. A nyilvános / privát kulcspárt a CA vagy a felhasználó hozhatja létre B. amikor a CA létrehozta a nyilvános kulcsot a felhasználó nevében, akkor biztonságosan el kell küldenie a privát kulcsot B-nek.ha B nyilvános és privát kulcspárt hoz létre, akkor a nyilvános kulcsot biztonságosan el kell küldenie a CA-nak a digitális tanúsítvány létrehozásához.
3. a hitelesítésszolgáltató saját magánkulccsal írja alá a tanúsítványt annak érdekében, hogy biztosítsa a digitális tanúsítvány hitelességét, sértetlenségét és elutasítását. Végül a CA visszaküldi a tanúsítványt a B-nek, amely biztonságos kommunikáció létrehozására használható.

a fenti lépések győződjön meg arról, hogy a b felhasználó rendelkezik-e digitális tanúsítvánnyal, amelyet egy másik a felhasználó használhat a B-vel való kommunikáció megkezdéséhez. a B digitális tanúsítványának bepereléséhez A következő lépéseket használja:

1. A B digitális tanúsítvány iránti kérelmet küld egy tanúsítványtárba, más néven nyilvános könyvtárba, amely a CA része.
2. amikor A megkapja B tanúsítványát, azt webböngésző segítségével ellenőrzi a hitelesítésszolgáltató digitális aláírásának ellenőrzésével a hitelesítésszolgáltató nyilvános kulcsával. Ezután A A tanúsítvány által biztosított B nyilvános kulcsot használja az üzenet titkosításához.
3. amikor B megkapja a titkosított üzenetet, a saját privát kulcsát használja az üzenet visszafejtéséhez. Ne feledje, hogy senki, kivéve A lesz képes-hoz visszafejteni ezt az üzenetet, mert a privát kulcs nincs megosztva senkivel.

néhány jól ismert tanúsító hatóság:

• VeriSign
• Thawte
• Comodo Limited
• DigiCert
• Network Solutions, LLC

hogyan ellenőrizhető a digitális tanúsítvány?

például Firefox Mozilla böngészést használ egy e-kereskedelmi webhelyen, és meg szeretne vásárolni egy terméket. Amikor a fizetési oldalra lép, kattintson a jobb gombbal arra az oldalra, majd válassza az “oldalinformációk megtekintése”lehetőséget.

Ezután kattintson a “Biztonság”fülre, majd kattintson a” Tanúsítvány megtekintése ” gombra. Ellenőrizze a “kiadott” és “kiadott” és egyéb hasznos paramétereket, amelyeknek meg kell mutatniuk a webhely címét és a CA nevét. győződjön meg arról, hogy a meglátogatott webhely domain neve megegyezik a tanúsítványban említett CN név nevével. Ellenőrizze a tanúsítvány érvényességi idejét is.

fontos megjegyezni:

CA: a tanúsító hatóság csak a nyilvános kulcsot hagyja jóvá, ami azt jelenti, hogy hitelesíti a tanúsítvány tulajdonosát, hogy megakadályozza a középső támadás emberét.

RK: a regisztrációs hatóság csak annak a Felhasználónak a személyazonosságát ellenőrzi, aki tanúsítványt szeretne szerezni. Az ellenőrzést követően az RA elküldi a CA-nak a tanúsítvány kiadására vonatkozó kérelmet. Az RA soha nem adhat ki tanúsítványt, ehelyett megkönnyíti a CA érvényesítési terheit.

x.509: szabvány a digitális tanúsítvány létrehozása, amelynek több mezője van, például a kibocsátó neve (CA neve), verzió, sorozatszám, digitális aláírás, érvényességi idő stb. A hitelesítésszolgáltató az X.509 sablont használja a tanúsítvány létrehozásához.