un certificat digital este o modalitate de a confirma identitatea unui proprietar de cheie publică. În mod normal, o organizație terță parte, cunoscută sub numele de CA (Autoritatea de certificare), este responsabilă pentru confirmarea sau legarea identității unui proprietar de certificat digital. Este folosit pentru a stabili o comunicare sigură între două părți care sunt necunoscute reciproc sau au lipsă de încredere. Certificatul Digital vă poate asigura că persoana pe care doriți să o stabiliți este de fapt persoana care pretinde că este.

deci, principalul motiv al utilizării certificatului digital este construirea încrederii între două părți care doresc să comunice în siguranță.

cum se construiește încrederea folosind certificatul digital?

putem verifica identificarea unei persoane necunoscute atunci când o organizație bine-cunoscută susține identitatea acelei persoane. În cazul certificatului digital, Autoritatea de certificare sau autoritatea de certificare aprobă identitatea proprietarului certificatului, cu cuvinte simple, un CA oferă server de notarizare pentru a oferi o asigurare rezonabilă că proprietarul certificatului este autentic.

un certificat digital conține forma criptată a cheii publice a proprietarului certificatului.

aplicarea practică a certificatului digital

site-urile de comerț electronic utilizează certificatul digital pentru a-și asigura cumpărătorii că sunt cine pretind că sunt.

componente de bază ale certificatelor digitale

cheie publică criptată a proprietarului certificatului, informații de identitate proprietarului.

procesul de creare a certificatelor digitale

cum este creat certificatul digital

de exemplu, utilizatorul a dorește să comunice cu utilizatorul B în siguranță. Și utilizatorul B are nevoie de un certificat digital pentru o comunicare sigură. La început, utilizatorul B trebuie să obțină un certificat digital de la un CA (Autoritatea de certificare). Pentru a primi un certificat de utilizator B utilizați următorul proces:

  1. pentru a obține un certificat digital, pentru prima dată, utilizatorul B trimite o solicitare către RA (Autoritatea de înregistrare). RA este responsabil pentru verificarea identității solicitantului; nu eliberează niciun certificat. B își poate folosi permisul de conducere, documentul de afaceri sau orice alte informații de identitate pentru a-și dovedi identitatea RA. Odată ce RA este mulțumit de informațiile de identitate ale lui B, trimite cererea către CA, în numele utilizatorului B, pentru eliberarea unui certificat digital.
  2. CS creează certificatul digital folosind cheia publică B și alte informații de identitate. Standardul utilizat pentru crearea acestui certificat este x.509. Perechea de chei publice / private poate fi creată fie de CA, fie de utilizator B. Când CA a creat cheia publică în numele utilizatorului, atunci trebuie să trimită cheia privată în siguranță la B. Dacă B creează perechea de chei publice și private, trebuie să trimită cheia publică în siguranță la CA pentru a crea certificatul digital.
  3. CA semnează certificatul cu propria cheie privată pentru a asigura autenticitatea, integritatea și nerepudierea certificatului digital. În cele din urmă, CA trimite înapoi certificatul la B, care poate fi utilizat pentru a stabili o comunicare sigură.

cum funcționează certificatul digital

pașii de mai sus asigurați-vă că utilizatorul B are un certificat digital pe care un alt utilizator A îl poate utiliza pentru a începe comunicarea cu B. Pentru a începe o comunicare care dă în judecată certificatul digital al lui B, A utilizează următorii pași:

  1. A trimite o cerere pentru certificatul digital al lui B către un depozit de certificate, cunoscut și sub numele de public directory, care face parte din CA.
  2. când a primește certificatul lui B, acesta îl verifică cu ajutorul browserului web verificând semnătura digitală a CA folosind cheia publică a CA. Apoi A folosește cheia publică a lui B furnizată de certificat pentru a cripta mesajul.
  3. când B primește mesajul criptat, folosește propria cheie privată pentru a decripta mesajul. Amintiți-vă că nimeni, cu excepția A, nu va putea decripta acest mesaj, deoarece cheia privată A lui A nu este partajată cu nimeni.

unele autorități de certificare bine-cunoscute:

  • VeriSign
  • Thawte
  • Comodo Limited
  • DigiCert
  • Network Solutions, LLC

cum se verifică un certificat digital?

de exemplu, utilizați Firefox Mozilla pentru a naviga pe un site de comerț electronic și doriți să achiziționați un produs. Când accesați pagina de plată, faceți clic dreapta pe acea pagină și selectați „Vizualizați informațiile paginii”.

Vizualizare certificat digital în firefox apoi, faceți clic pe fila „Securitate”și apoi faceți clic pe „Vizualizare certificat”. Verificați” emis la „și” emis de ” și alți parametri utili care trebuie să afișeze adresa site-ului web și numele CA. asigurați-vă că numele de domeniu al site-ului vizitat se potrivește cu numele numelui CN menționat în certificat. De asemenea, verificați perioada de valabilitate a certificatului respectiv.

cum să vizualizați certificatul digital în forefox

puncte importante de reținut:

CA: o autoritate de certificare aprobă doar cheia publică, ceea ce înseamnă autentificarea proprietarului certificatului pentru a preveni omul atacului de mijloc.

ar: Autoritatea de înregistrare verifică numai identitatea utilizatorului care dorește să obțină un certificat. După verificare, RA trimite cererea către CA pentru eliberarea certificatului. RA nu poate emite niciodată niciun certificat, în schimb ușurează sarcina de validare a CA.

x.509: este un standard pentru a crea un certificat digital, care are mai multe câmpuri, cum ar fi numele emitentului (numele CA), versiunea, numărul de serie, semnătura digitală, perioada de valabilitate etc. CA utilizează șablonul x. 509 pentru a crea un certificat.

Lasă un răspuns

Adresa ta de email nu va fi publicată.