ett digitalt certifikat är ett sätt att bekräfta identiteten hos en offentlig nyckelägare. Normalt är en tredjepartsorganisation, känd som ca (certifikatutfärdare), ansvarig för att bekräfta eller binda identiteten på en digital certifikatägare. Det används för att skapa säker kommunikation mellan två parter som är okända för varandra eller har brist på förtroende. Digitalt certifikat kan försäkra att den person som du kan vilja upprätta kommunikation faktiskt är den person som han påstår sig vara.
så det främsta skälet till att använda digitalt certifikat är att bygga förtroende mellan två parter som vill kommunicera säkert.
Hur bygger förtroende med hjälp av digitalt certifikat?
vi kan verifiera en okänd persons identitet när en välkänd organiserad stöder den personens identitet. I fallet med digital certifikat, CA eller certifikatutfärdare stöder identiteten på certifikatinnehavaren, i enkla ord, en CA erbjuder notarization server för att ge rimlig försäkran om att ägaren av certifikatet är äkta.
ett digitalt certifikat innehåller krypterad form av certifikatets ägares offentliga nyckel.
praktisk tillämpning av digitalt certifikat
e-handelswebbplatser använder digitalt certifikat för att försäkra sina köpare att de är vem de påstår sig vara.
grundläggande komponenter i digitala certifikat
krypterad offentlig nyckel för certifikatägaren, ägarens identitetsinformation.
hur digitalt certifikat skapas
till exempel vill användare a kommunicera med användare B säkert. Och användare B behöver ett digitalt certifikat för säker kommunikation. Först måste användare B förvärva ett digitalt certifikat från en certifikatutfärdare (certifikatutfärdare). För att få ett certifikat användare B använd följande process:
- för att få ett digitalt certifikat skickar användare B för första gången en begäran till RA (registreringsmyndigheten). RA ansvarar för att verifiera begärarens identitet; det utfärdar inget certifikat. B kan använda sitt körkort, affärsdokument eller annan identitetsinformation för att bevisa sin identitet för RA. När RA är nöjd med B: s identitetsinformation skickar den begäran till CA, på uppdrag av användare B, för att utfärda ett digitalt certifikat.
- CS skapar det digitala certifikatet med B: s offentliga nyckel och annan identitetsinformation. Standarden som används för att skapa detta certifikat är x.509. Det offentliga / privata nyckelparet kan skapas antingen av CA eller av användaren B. När CA skapade den offentliga nyckeln på användarens vägnar måste den skicka den privata nyckeln säkert till B. Om B skapar offentliga och privata nyckelpar måste den skicka den offentliga nyckeln säkert till CA för att skapa det digitala certifikatet.
- CA undertecknar certifikatet med sin egen privata nyckel för att säkerställa äktheten, integriteten och icke-avvisandet av det digitala certifikatet. Slutligen skickar CA tillbaka certifikatet till B, som kan användas för att upprätta säker kommunikation.
ovanstående steg se till att användaren B har ett digitalt certifikat som en annan användare A kan använda för att börja kommunicera med B. För att starta en kommunikation stämma B: s digitala certifikat, a använder följande steg:
- A skickar en begäran om b: s digitala certifikat till ett certifikatarkiv, även känt som public directory, som är en del av CA.
- när A tar emot b: s certifikat verifierar det med hjälp av webbläsaren genom att kontrollera digital signatur av CA med den offentliga nyckeln i CA. Sedan använder A B: s offentliga nyckel som tillhandahålls av certifikatet för att kryptera meddelandet.
- När B tar emot det krypterade meddelandet använder den sin egen privata nyckel för att dekryptera meddelandet. Kom ihåg att ingen utom A kommer att kunna dekryptera detta meddelande eftersom A: S privata nyckel inte delas med någon.
några välkända certifikatmyndigheter:
- VeriSign
- Thawte
- Comodo Limited
- DigiCert
- nätverkslösningar, LLC
hur verifierar du ett digitalt certifikat?
till exempel använder du Firefox Mozilla för att surfa på en e-handelswebbplats och du vill köpa en produkt. När du går till kassan, högerklicka på den sidan och välj ”Visa sidinformation”.
klicka sedan på fliken ”Säkerhet”och klicka sedan på ”Visa certifikat”. Kontrollera ”utfärdat till” och ”utfärdat av” och andra användbara parametrar som måste visa webbadressen och namnet på CA. kontrollera att den besökta webbplatsens domännamn matchar namnet på det CN-namn som nämns i certifikatet. Kontrollera också giltighetstiden för certifikatet.
viktiga punkter att komma ihåg:
CA: en certifikatutfärdare stöder endast den offentliga nyckeln, vilket innebär att autentisera certifikatets ägare för att förhindra mannen i mitten.
RA: registreringsmyndigheten verifierar endast identiteten på den användare som vill få ett certifikat. Efter verifiering skickar RA begäran till CA för utfärdande av certifikatet. RA kan aldrig utfärda något certifikat, istället lindrar det valideringsbördan för CA.
x. 509: det är en standard för att skapa ett digitalt certifikat, som har flera fält som emittentens namn (CA: s namn), version, serienummer, digital signatur, giltighetsperiod etc. CA använder X.509 mall för att skapa ett certifikat.