디지털 인증서는 공개 키 소유자의 신원을 확인하는 방법입니다. 일반적으로 캘리포니아(인증 기관)로 알려진 제 3 자 조직은 디지털 인증서 소유자의 신원을 확인하거나 바인딩 할 책임이 있습니다. 서로 알 수 없거나 신뢰가 부족한 두 당사자 간의 보안 통신을 설정하는 데 사용됩니다. 디지털 인증서는 통신을 설정 할 수있는 사람이 실제로 그가 주장하는 사람임을 확신 할 수 있습니다.
따라서 디지털 인증서를 사용하는 주된 이유는 안전하게 통신하려는 두 당사자 간의 신뢰를 구축하는 것입니다.
디지털 인증서를 사용하는 빌드는 어떻게 신뢰합니까?
우리는 잘 알려진 조직이 그 사람의 신원을 보증 할 때 알 수없는 사람의 신원을 확인할 수 있습니다. 디지털 인증서의 경우,캘리포니아 또는 인증 기관은 인증서 소유자의 신원을 보증합니다.
디지털 인증서는 인증서 소유자의 공개 키의 암호화된 형식을 포함합니다.
디지털 인증서의 실제 응용
전자 상거래 웹 사이트는 디지털 인증서를 사용하여 구매자에게 자신이 주장하는 사람임을 보장합니다.
디지털 인증서의 기본 구성 요소
인증서 소유자의 암호화 된 공개 키,소유자의 신원 정보.
디지털 인증서 생성 방법
예를 들어 사용자가 사용자와 안전하게 통신하려고 합니다. 보안 통신을 위해 디지털 인증서가 필요합니다. 인증 기관에서 디지털 인증서를 획득해야 합니다. 다음 프로세스를 사용합니다:
- 디지털 인증서를 얻기 위해 처음으로 사용자가 등록 기관에 요청을 보냅니다. 인증서는 발급되지 않습니다. 나.운전면허증,사업문서 또는 기타 신분정보를 이용하여 운전면허증명서를 발급받을 수 있다. 이 인증서는 사용자 인증을 대신하여 디지털 인증서 발급에 대한 요청을 보냅니다.
- 비의 공개 키 및 기타 신원 정보를 사용하여 디지털 인증서를 생성합니다. 이 인증서를 만드는 데 사용되는 표준은 다음과 같습니다. 공개 키와 개인 키 쌍을 만드는 경우 디지털 인증서를 만들기 위해 공개 키를 안전하게 전송해야 합니다.
- 이 인증서는 디지털 인증서의 신뢰성,무결성 및 부인 방지를 보장하기 위해 자체 개인 키로 인증서에 서명합니다. 이 인증서는 보안 통신을 설정하는 데 사용할 수 있습니다.
위의 단계는 사용자가 다른 사용자가 비와 통신을 시작하는 데 사용할 수 있는 디지털 인증서를 가지고 있는지 확인합니다.:
- 인증서 저장소에 대한 요청을 보냅니다.
- 경우를 받 B 의 인증서 그것은을 확인합의 도움으로 그것 웹 브라우저 확인하여 디지털 서명 CA 의 공개 키를 사용하여 CA. 인증서가 제공하는 공개 키를 사용하여 메시지를 암호화합니다.
- 암호화된 메시지를 받으면 자체 개인 키를 사용하여 메시지를 해독합니다. 의 개인 키가 누구와도 공유되지 않기 때문에 제외한 아무도 이 메시지를 해독 할 수 없다는 것을 기억하십시오.
일부 잘 알려진 인증 기관:2492>
디지털 인증서를 확인하는 방법은 무엇입니까?
예를 들어,모질라 파이어 폭스를 사용 하 여 전자 상거래 사이트를 검색 하 고 제품을 구입 하려는. 체크 아웃 페이지로 이동하면 해당 페이지를 마우스 오른쪽 버튼으로 클릭하고”페이지 정보보기”를 선택하십시오.
다음,’보안’탭을 클릭 한 다음”인증서보기”를 클릭합니다. “발급 대상”및”발급 대상”및 웹 사이트 주소와 캘리포니아 이름을 표시해야하는 기타 유용한 매개 변수를 확인하십시오. 방문한 사이트의 도메인 이름이 인증서에 언급된 도메인 이름과 일치하는지 확인합니다. 또한 해당 인증서의 유효 기간을 확인하십시오.
기억해야 할 중요한 사항:
캘리포니아:인증 기관은 공개 키만 보증합니다.
라: 등록 기관은 인증서를 얻으려는 사용자의 신원만 확인합니다. 검증 후 라 인증서를 발급 캘리포니아에 요청을 보냅니다. 라 어떤 인증서를 발급 할 수 없다,대신 캘리포니아의 검증 부담을 완화.
509:발급자 이름(캘리포니아 이름),버전,일련 번호,디지털 서명,유효 기간 등 여러 필드가 있는 디지털 인증서를 만드는 표준입니다. 509 템플릿을 사용하여 인증서를 만듭니다.