een digitaal certificaat is een manier om de identiteit van een eigenaar van een publieke sleutel te bevestigen. Normaal gesproken is een derde organisatie, bekend als CA (certification authority), verantwoordelijk voor het bevestigen of binden van de identiteit van een eigenaar van een digitaal certificaat. Het wordt gebruikt om veilige communicatie tot stand te brengen tussen twee partijen die elkaar niet kennen of die geen vertrouwen hebben. Digitaal certificaat kan ervoor zorgen dat de persoon die u wilt communicatie tot stand te brengen is eigenlijk de persoon die hij beweert te zijn.
de belangrijkste reden voor het gebruik van een digitaal certificaat is het opbouwen van vertrouwen tussen twee partijen die veilig willen communiceren.
hoe wordt vertrouwen opgebouwd met behulp van digitaal certificaat?
we kunnen de identiteit van een onbekende persoon verifiëren wanneer een bekende organisatie de identiteit van die persoon bekrachtigt. In het geval van een digitaal certificaat onderschrijft de CA of de certificaatautoriteit de identiteit van de certificaateigenaar, in eenvoudige woorden, biedt een CA een notarisatieserver aan om redelijke zekerheid te geven dat de eigenaar van het certificaat authentiek is.
een digitaal certificaat bevat een versleutelde vorm van de publieke sleutel van de certificaateigenaar.
praktische toepassing van digitaal certificaat
e-commercewebsites gebruiken digitaal certificaat om de kopers ervan te verzekeren dat zij zijn wie zij beweren te zijn.
basiscomponenten van digitale certificaten
versleutelde publieke sleutel van de eigenaar van het certificaat, identiteitsgegevens van de eigenaar.
hoe digitaal certificaat wordt aangemaakt
bijvoorbeeld, gebruiker A wil veilig communiceren met gebruiker B. En gebruiker B heeft een digitaal certificaat nodig voor veilige communicatie. In eerste instantie moet gebruiker B een digitaal certificaat aanschaffen van een CA (certificate authority). Gebruik het volgende proces om een certificaat te ontvangen gebruiker B:
- om een digitaal certificaat te verkrijgen, stuurt gebruiker B Voor het eerst een verzoek naar RA (registratieautoriteit). RA is verantwoordelijk voor het verifiëren van de identiteit van de aanvrager; het geeft geen certificaat af. B kan zijn rijbewijs, bedrijfsdocument of andere identiteitsgegevens gebruiken om zijn identiteit aan de RA te bewijzen. Zodra de RA tevreden is met de identiteitsgegevens van B, stuurt zij namens gebruiker B het verzoek naar de CA om een digitaal certificaat af te geven.
- CS maakt het digitale certificaat aan met behulp van de openbare sleutel van B en andere identiteitsgegevens. De standaard die gebruikt wordt om dit certificaat te maken is x. 509. Het publiek-private sleutelpaar kan worden aangemaakt door de CA of door de gebruiker B. Wanneer de CA de publieke sleutel namens de gebruiker heeft aangemaakt, moet de CA de private sleutel veilig verzenden naar B. Als B een publiek-en privé sleutelpaar maakt, moet de CA de publieke sleutel veilig naar de CA sturen om het digitale certificaat te maken.
- de CA ondertekent het certificaat met zijn eigen persoonlijke sleutel om de authenticiteit, integriteit en niet-afwijzing van het digitale certificaat te garanderen. Ten slotte stuurt de CA het certificaat terug naar B, dat kan worden gebruikt om veilige communicatie tot stand te brengen.
De bovenstaande stappen zorg ervoor dat de gebruiker B heeft een digitaal certificaat dat een andere gebruiker kan gebruiken om de communicatie met B. om Te beginnen met een mededeling klaagt B digitaal certificaat, Een gebruik maakt van de volgende stappen:
- A stuurt een verzoek voor B digitaal certificaat een certificaat repository, ook wel bekend als de openbare map is een deel van CA.
- wanneer A het certificaat van B ontvangt, controleert het dit met behulp van de webbrowser door de digitale handtekening van de CA te controleren met behulp van de publieke sleutel van de CA. Vervolgens gebruikt A de publieke sleutel van de B die door het certificaat wordt geleverd om het bericht te versleutelen.
- wanneer B het versleutelde bericht ontvangt, gebruikt het zijn eigen persoonlijke sleutel om het bericht te ontcijferen. Vergeet niet dat niemand behalve A in staat zal zijn om dit bericht te decoderen omdat de persoonlijke sleutel van A niet met iemand wordt gedeeld.
enkele bekende certificaatautoriteiten:
- VeriSign
- Thawte
- Comodo Limited
- DigiCert
- Network Solutions, LLC
Hoe kan ik een digitaal certificaat verifiëren?
u gebruikt bijvoorbeeld Firefox Mozilla om door een e-commerce site te bladeren en u wilt een product kopen. Wanneer u naar de kassa pagina, Klik met de rechtermuisknop op die pagina en selecteer “Bekijk pagina info”.
klik vervolgens op het tabblad’ Beveiliging ‘ en klik vervolgens op “Certificaat weergeven”. Controleer de ” issued to “EN” issued by ” en andere nuttige parameters die het adres van de website en de naam van de CA moeten weergeven. zorg ervoor dat de domeinnaam van de bezochte site overeenkomt met de naam van de CN-naam die in het certificaat wordt vermeld. Controleer ook de geldigheidsduur van dat certificaat.
belangrijke punten om te onthouden:
CA: een certificeringsinstantie bekrachtigt alleen de publieke sleutel, wat betekent dat de eigenaar van het certificaat wordt geverifieerd om de aanval van de man van het midden te voorkomen.
RA: registratieautoriteit controleert alleen de identiteit van de gebruiker die een certificaat wil verkrijgen. Na verificatie stuurt de RA het verzoek naar de CA voor de afgifte van het certificaat. RA kan nooit een certificaat afgeven, in plaats daarvan verlicht het de validatielast van de CA.
x. 509: het is een standaard om een digitaal certificaat aan te maken, dat verschillende velden heeft, zoals de naam van de uitgevende instelling (CA), versie, serienummer, digitale handtekening, geldigheidsduur enz. De CA gebruikt sjabloon x. 509 om een certificaat te maken.