certyfikat cyfrowy to sposób na potwierdzenie tożsamości właściciela klucza publicznego. Zwykle organizacja zewnętrzna, znana jako ca (urząd certyfikacji), jest odpowiedzialna za potwierdzenie lub Związanie tożsamości właściciela certyfikatu cyfrowego. Służy do ustanowienia bezpiecznej komunikacji między dwiema stronami, które są sobie nieznane lub nie mają zaufania. Certyfikat cyfrowy może zapewnić, że osoba, którą możesz chcieć nawiązać komunikację, jest w rzeczywistości osobą, za którą się podaje.
tak więc głównym powodem korzystania z certyfikatu cyfrowego jest budowanie zaufania między dwiema stronami, które chcą się bezpiecznie komunikować.
jak budować zaufanie za pomocą certyfikatu cyfrowego?
możemy zweryfikować tożsamość nieznanej osoby, gdy dobrze znana organizacja potwierdzi tożsamość tej osoby. W przypadku certyfikatu cyfrowego urząd certyfikacji lub urząd certyfikacji potwierdza tożsamość właściciela certyfikatu, w prostych słowach urząd certyfikacji oferuje serwer notarialny, aby dać wystarczającą pewność, że właściciel certyfikatu jest autentyczny.
certyfikat cyfrowy zawiera zaszyfrowaną formę klucza publicznego właściciela certyfikatu.
praktyczne zastosowanie certyfikatu cyfrowego
witryny e-commerce wykorzystują certyfikat cyfrowy, aby zapewnić kupującym, że są tym, za kogo się podają.
podstawowe składniki certyfikatów cyfrowych
zaszyfrowany klucz publiczny właściciela certyfikatu, informacje o tożsamości właściciela.
jak powstaje certyfikat cyfrowy
na przykład użytkownik a chce bezpiecznie komunikować się z użytkownikiem B. A użytkownik B potrzebuje cyfrowego certyfikatu do bezpiecznej komunikacji. Najpierw użytkownik B musi uzyskać certyfikat cyfrowy od urzędu certyfikacji (certificate authority). Aby otrzymać certyfikat użytkownik B należy skorzystać z następującego procesu:
- aby uzyskać certyfikat cyfrowy, użytkownik B po raz pierwszy wysyła wniosek do RA (Urzędu Rejestracji). RA jest odpowiedzialny za weryfikację tożsamości wnioskodawcy; nie wydaje żadnego certyfikatu. B może wykorzystać swoje prawo jazdy, dokument biznesowy lub inne informacje o tożsamości, aby udowodnić swoją tożsamość RA. Gdy RA jest zadowolony z informacji o tożsamości B, wysyła wniosek do urzędu certyfikacji, w imieniu użytkownika B, o wydanie certyfikatu cyfrowego.
- CS tworzy certyfikat cyfrowy przy użyciu klucza publicznego B i innych informacji o tożsamości. Standardem używanym do utworzenia tego certyfikatu jest x.509. Para klucza publicznego / prywatnego może zostać utworzona przez urząd certyfikacji lub przez użytkownika B. gdy urząd certyfikacji utworzył klucz publiczny w imieniu użytkownika, musi bezpiecznie wysłać klucz prywatny do urzędu certyfikacji B. Jeśli B utworzy parę kluczy publicznych i prywatnych, musi bezpiecznie wysłać klucz publiczny do urzędu certyfikacji w celu utworzenia certyfikatu cyfrowego.
- urząd certyfikacji podpisuje certyfikat własnym kluczem prywatnym w celu zapewnienia autentyczności, integralności i nienaruszalności certyfikatu cyfrowego. Wreszcie urząd certyfikacji odsyła certyfikat do B, który może być użyty do ustanowienia bezpiecznej komunikacji.
powyższe kroki upewnij się, że użytkownik B ma certyfikat cyfrowy, którego inny użytkownik A może użyć do rozpoczęcia komunikacji z B. Aby rozpocząć komunikację z certyfikatem cyfrowym B, A stosuje następujące kroki:
- a wysyła żądanie certyfikatu cyfrowego B do repozytorium certyfikatów, znanego również jako public directory, które jest częścią CA.
- gdy a otrzymuje certyfikat B, weryfikuje go za pomocą przeglądarki internetowej, sprawdzając podpis cyfrowy urzędu certyfikacji przy użyciu klucza publicznego urzędu certyfikacji . Następnie A używa klucza publicznego B dostarczonego przez certyfikat do szyfrowania wiadomości.
- gdy B odbiera zaszyfrowaną wiadomość, używa własnego klucza prywatnego do odszyfrowania wiadomości. Pamiętaj, że nikt oprócz A nie będzie w stanie odszyfrować tej wiadomości, ponieważ klucz prywatny A nie jest nikomu udostępniany.
niektóre znane urzędy certyfikacji:
- VeriSign
- Thawte
- Comodo Limited
- DigiCert
- Network Solutions, LLC
jak zweryfikować certyfikat cyfrowy?
na przykład używasz przeglądarki Firefox Mozilla do przeglądania witryny e-commerce i chcesz kupić produkt. Kiedy przejdziesz do strony kasy, kliknij prawym przyciskiem myszy tę stronę i wybierz „Wyświetl informacje o stronie”.
następnie kliknij kartę „Zabezpieczenia”, a następnie kliknij „Wyświetl certyfikat”. Sprawdź „wystawione do „i” wystawione przez ” oraz inne użyteczne parametry, które muszą zawierać adres strony internetowej i nazwę urzędu certyfikacji. upewnij się, że nazwa domeny odwiedzanej witryny jest zgodna z nazwą nazwy CN wymienionej w certyfikacie. Sprawdź również okres ważności tego certyfikatu.
ważne punkty do zapamiętania:
CA: urząd certyfikacji zatwierdza tylko klucz publiczny, co oznacza uwierzytelnienie właściciela certyfikatu, aby zapobiec atakowi man of the middle.
RA: Urząd Rejestracji weryfikuje tylko tożsamość użytkownika, który chce uzyskać certyfikat. Po weryfikacji RA wysyła prośbę do urzędu certyfikacji o wydanie certyfikatu. RA nigdy nie może wydać żadnego certyfikatu, zamiast tego zmniejsza obciążenie urzędu certyfikacji.
x.509: standardem jest tworzenie certyfikatu cyfrowego, który ma kilka pól, takich jak nazwa wystawcy (NAZWA CA), Wersja, numer seryjny, podpis cyfrowy, okres ważności itp. Urząd certyfikacji używa szablonu x. 509 do utworzenia certyfikatu.