Uvod v digitalno potrdilo
Digitalno potrdilo je majhna računalniška datoteka. Uporablja se za vzpostavitev odnosa med uporabnikom in njegovim javnim ključem. Digitalno potrdilo vsebuje dve stvari, tj. Ime uporabnika in phis ali njen javni ključ. Tako lahko ugotovimo, da določen ključ pripada določenemu uporabniku. Podatki, ki jih vsebuje digitalno potrdilo, so naslednji.
- Ime predmeta
- Javni ključ
- Serijska številka
- Drugi podatki, kot so e-pošta, telefon itd
- Velja od
- Velja za
- Ime izdajatelja
Tukaj ime predmeta pomeni ime uporabnika. Javni ključ stoji za fotografijo in podpisom. Zaporedna številka pomeni številko digitalnega potrdila. Drugi podatki vsebujejo uporabnike nekaj osebnih podatkov. Veljavnost se uporablja za prikaz veljavnosti določenega digitalnega potrdila. Ime izdajatelja je ime osebe, ki uporabniku izda digitalno potrdilo.
Kaj je certifikacijski organ?
Zaupna agencija, ki izdaja digitalna potrdila, je znana za certifikacijski organ. Organ za potrjevanje (CA) bi moral biti zaupanja vreden, zato vlada v mnogih državah odloči, kdo bi moral in ne sme biti CA. Verisign in Entrust sta eden izmed znanih organov za potrjevanje na svetu.
Vsebina D igital spričevala
Spodaj so vsebine digitalnih potrdil
X.509 je standard, ki določa strukturo digitalnega potrdila. Leta 1998 je ITU (Mednarodna zveza za telekomunikacije) pripravila ta standard. Za X.509 so na voljo 3 različice.
Različica 1
Vsebuje naslednje komponente
• Različica: Uporablja se za identifikacijo različice X.509.
• Serijska številka potrdila: to je edinstvena cela številka, ki jo ustvari CA.
• Identifikator algoritma za podpis: uporablja se za identifikacijo algoritma, ki ga uporablja CA v času podpisa.
• Ime izdajatelja: prikazuje ime pooblaščenca, ki izda potrdilo
• Veljavnost: Uporablja se za prikaz veljavnosti potrdila
• Predmet: Prikaže ime uporabnika, ki mu certifikat pripada.
• Informacije o predmetnem javnem ključu: Vsebujejo javni ključ uporabnika in algoritem, ki je bil kupljen za ključ.
Različica 2
Ima dve dodatni polji
• Unikatni identifikator izdajatelja: Pomaga enotno najti CA, če sta dve ali več CA uporabljalo isto ime izdajatelja.
• Unikatni identifikator predmeta: Pomaga enotno najti uporabnika, če sta dva ali več uporabnikov uporabila isto ime.
Različica 3: Različica 3 vsebuje številne razširitve digitalnih potrdil.
Izdelava digitalnega potrdila
Spodaj so naslednji koraki za ustvarjanje digitalnega potrdila:
1. korak - generacija ključev
V tem koraku se ustvari ključ. Ključ je mogoče ustvariti z uporabo dveh pristopov
Pristop 1
Uporabnik ustvari par zasebnih in javnih ključev s programsko opremo. Uporabniki morajo svoj zasebni ključ hraniti v skrivnosti. Uporabnik pošlje javni ključ z dodatnimi informacijami RA-ju. RA je vmesni člen med CA in uporabnikom.
Pristop 2
RA ustvari par ključev za uporabnika. Možnost tega pristopa je potrebna, kadar uporabnik ne pozna tehničnega in programskega znanja. Pomanjkljivost tega pristopa je, da RA lahko ugotovi zasebni ključ uporabnika.
2. korak - Registracija
Ta korak je potreben samo, če uporabnik ustvari par ključa. Če RA ustvari par ključa za uporabnika, potem se registracija ključa izvede samo v prvem koraku. Uporabnik pošlje svoj javni ključ in nekatere druge podatke RA. Za to programsko opremo je na voljo čarovnik, kamor uporabniki vnesejo podrobnosti in predložijo. Nato podatki potujejo po omrežju in dosežejo RA. Po tem bo uporabniška zahteva za potrdilo registrirana in oblika zahteve za potrdilo je standardizirana. Ta postopek se imenuje CSR (zahteva za podpis potrdila)
3. korak - Preverjanje
Po zaključku postopka registracije RA identificira uporabniške poverilnice.
4. korak - Izdelava certifikata
Po zaključku vseh zgoraj omenjenih procesov je RA vse podrobnosti posredoval CA-ju. CA cross preveri vse podrobnosti in uporabniku ustvari digitalno potrdilo. CA pošlje uporabniku potrdilo in eno kopijo tega hrani pri sebi, da hrani evidence. Kopija potrdila je shranjena v imeniku potrdil.
Vrste digitalnega potrdila
- E-poštno potrdilo: vsebuje e-poštni naslov uporabnika. To se uporablja za identifikacijo, da podpisnik e-poštnega sporočila vsebuje e-poštni ID, ki je isti kot omenjen v uporabnikovem potrdilu.
2. SSL certifikat na strani strežnika: Te vrste certifikatov so koristne za trgovce, ker trgovci želijo, da se njihovi uporabniki zaupajo v svojo stran in kupujejo dobre storitve na svojem spletnem mestu.
3. SSL certifikat na strani stranke: ta vrsta potrdila prodajalec uporablja za identifikacijo svojih strank.
4. Potrdila o podpisu kode: Ta vrsta digitalnega potrdila razvijalcu programske opreme omogoča šifriranje kode programske opreme ali aplikacije. Po šifriranju kode napadalec te kode ne more spremeniti ali spremeniti. Potrdila o podpisu kode zagotavljajo najvišjo raven varnosti in preverjanja. CA certifikata o podpisu kode preverja celovitost programske opreme in identiteto založnika s pomočjo infrastrukture javnih ključev (PKI) in tehnologije digitalnega podpisa ter potrjuje, da vaša koda ni bila posežena ali poškodovana.
Priporočeni članki
To je vodnik za digitalno potrdilo. Tu smo razpravljali o tem, kaj so digitalni certifikati, vsebina digitalnega potrdila in kako je ustvarjen skupaj z njegovimi vrstami. Če želite izvedeti več, si lahko ogledate tudi naslednje članke
- Vrste digitalnega podpisa
- Digitalno učenje
- Paket digitalne elektronike in polprevodnikov
- Kriptosistemi