et digitalt sertifikat er en måte å bekrefte identiteten til en offentlig nøkkeleier. Normalt er en tredjepartsorganisasjon, KJENT som ca (certification authority), ansvarlig for å bekrefte eller binde identiteten til en digital sertifikateier. Det brukes til å etablere sikker kommunikasjon mellom to parter som er ukjente for hverandre eller har mangel på tillit. Digital sertifikat kan forsikre at personen som du kan ønske å etablere kommunikasjon er faktisk den personen som han hevder å være.
så hovedårsaken til å bruke digitalt sertifikat er å bygge tillit mellom to parter som ønsker å kommunisere sikkert.
hvordan tillit bygges ved hjelp av digitalt sertifikat?
Vi kan verifisere en ukjent persons identitet når en kjent organisert støtter identiteten til den personen. I tilfelle av digitalt sertifikat, CA eller certificate authority godkjenner identiteten til sertifikatet eieren, i enkle ord, EN CA tilbyr notarization server for å gi rimelig sikkerhet for at eieren av sertifikatet er autentisk.
et digitalt sertifikat inneholder kryptert form av den offentlige nøkkelen til sertifikateieren.
Praktisk anvendelse av digitalt sertifikat
E-Handel nettsteder bruker digitalt sertifikat for å sikre sine kjøpere at de er som de hevder å være.
Grunnleggende komponenter i digitale sertifikater
Kryptert offentlig nøkkel til sertifikateieren, eierens identitetsinformasjon.
hvordan digitalt sertifikat opprettes
for eksempel vil bruker A kommunisere med bruker b sikkert. Og bruker b trenger et digitalt sertifikat for sikker kommunikasjon. Først må bruker B skaffe seg et digitalt sertifikat fra EN CA (certificate authority). For å motta et sertifikat bruker b bruke følgende prosess:
- for å få et digitalt sertifikat, sender bruker B for første gang en forespørsel TIL RA (registreringsmyndighet). RA er ansvarlig for å verifisere søkerens identitet; det utsteder ikke noe sertifikat. B kan bruke sitt førerkort, forretningsdokument eller annen identitetsinformasjon for å bevise sin identitet TIL RA. Når RA er fornøyd Med Bs identitetsinformasjon, sender den forespørselen til CA, på vegne av bruker B, for å utstede et digitalt sertifikat.
- CS oppretter det digitale sertifikatet ved Hjelp Av Bs offentlige nøkkel og annen identitetsinformasjon. Standarden som brukes til å opprette dette sertifikatet er x.509. Det offentlige / private nøkkelparet kan opprettes enten AV CA eller av brukeren B. NÅR CA opprettet den offentlige nøkkelen på vegne av brukeren, må DEN sende den private nøkkelen sikkert Til B. hvis B oppretter offentlig og privat nøkkelpar, må den sende den offentlige nøkkelen sikkert til CA for å opprette det digitale sertifikatet.
- CA signerer sertifikatet med sin egen private nøkkel for å sikre ektheten, integriteten og ikke-avvisning av det digitale sertifikatet. TIL Slutt sender CA tilbake sertifikatet Til B, som kan brukes til å etablere sikker kommunikasjon.
trinnene ovenfor påse at brukeren B har et digitalt sertifikat som en annen Bruker A kan bruke til å begynne å kommunisere Med B. For å starte en kommunikasjonssuksess B ‘ s digitale sertifikat, bruker A følgende trinn:
- A sender en forespørsel Om Bs digitale sertifikat til et sertifikatregister, også kjent som offentlig katalog, som er en del AV CA.
- Når a mottar Bs sertifikat, verifiseres det ved hjelp av nettleseren ved å sjekke digital signatur av CA ved hjelp av DEN offentlige nøkkelen TIL CA. Deretter bruker a B offentlige nøkkel levert av sertifikatet for å kryptere meldingen.
- Når B mottar den krypterte meldingen, bruker Den sin egen private nøkkel til å dekryptere meldingen. Husk at ingen unntatt A vil kunne dekryptere denne meldingen fordi A ‘ s private nøkkel ikke deles med noen.
noen kjente sertifikatmyndigheter:
- VeriSign
- Thawte
- Comodo Limited
- DigiCert
- Network Solutions, LLC
slik verifiserer du et digitalt sertifikat?
for eksempel bruker Du Firefox Mozilla til å bla gjennom et e-handelsnettsted, og du vil kjøpe et produkt. Når du går til kassen, høyreklikk på den siden og velg «vis side info».
Klikk Deretter på «sikkerhet» – fanen og klikk deretter på «vis sertifikat». Sjekk «utstedt til «og» utstedt av » og andre nyttige parametere som må vise nettstedadressen og NAVNET PÅ CA. kontroller at domenenavnet til det besøkte nettstedet samsvarer med NAVNET PÅ CN-navnet som er nevnt i sertifikatet. Sjekk også gyldighetsperioden for sertifikatet.
Viktige punkter å huske:
CA: en sertifiseringsinstans støtter bare den offentlige nøkkelen, som betyr å godkjenne eieren av sertifikatet for å forhindre at mannen i midten angriper.
RA: registreringsmyndigheten bekrefter bare identiteten til brukeren som ønsker å få et sertifikat. ETTER verifisering RA sender forespørselen TIL CA for utstedelse av sertifikatet. RA kan aldri utstede noe sertifikat, i stedet lindrer det valideringsbyrden TIL CA.
x.509: det er en standard for å lage et digitalt sertifikat, som har flere felt som utstederens navn (CA navn), versjon, serienummer, digital signatur, gyldighetsperiode etc. CA bruker x. 509-malen til å opprette et sertifikat.