Digitálny certifikát Obsah a typy digitálnych certifikátov

Obsah:

Anonim

Úvod do digitálneho osvedčenia

Digitálny certifikát je malý počítačový súbor. Používa sa na vytvorenie vzťahu medzi používateľom a jeho verejným kľúčom. Digitálny certifikát obsahuje dve veci, tj meno používateľa a phis alebo jej verejný kľúč. Aby sme mohli zistiť, že konkrétny kľúč patrí konkrétnemu používateľovi. Informácie, ktoré digitálny certifikát obsahuje, sú nasledujúce.

  1. Názov subjektu
  2. Verejný kľúč
  3. Sériové číslo
  4. Ďalšie údaje ako e-mail, telefón atď
  5. Platnosť od
  6. Platný do
  7. Meno emitenta

Názov predmetu predstavuje meno používateľa. Verejný kľúč predstavuje fotografiu a podpis. Sériové číslo predstavuje číslo digitálneho certifikátu. Ďalšie údaje obsahujú niektoré osobné informácie používateľov. Platnosť sa používa na preukázanie platnosti konkrétneho digitálneho certifikátu. Meno emitenta je meno osoby, ktorá užívateľovi vydáva digitálny certifikát.

Čo je certifikačná autorita?

Certifikačná autorita je známa dôveryhodnou agentúrou, ktorá vydáva digitálne certifikáty. Dôveryhodná by mala byť certifikačná autorita (CA), preto v mnohých krajinách vláda rozhoduje, kto a kto by nemal byť CA. Verisign a Entrust sú jednou z najznámejších certifikačných autorít na svete.

Obsah digitálneho osvedčenia

Nižšie je uvedený obsah Digitálnych certifikátov

X.509 je norma, ktorá definuje štruktúru digitálnych certifikátov. V roku 1998 prišla s týmto štandardom ITU (Medzinárodná telekomunikačná únia). Pre X.509 sú k dispozícii 3 verzie.

Verzia 1

Má nasledujúce komponenty

Verzia: Používa sa na identifikáciu verzie X.509.
Sériové číslo certifikátu: je to jedinečné celé číslo, ktoré generuje CA.
Identifikátor algoritmu podpisu: používa sa na identifikáciu algoritmu, ktorý CA použil v čase podpisu.
Názov emitenta: zobrazuje názov CA, ktorý vydáva certifikát
Platnosť: Používa sa na zobrazenie platnosti certifikátu
Názov subjektu: Ukazuje meno používateľa, ktorému certifikát patrí.
• Informácie verejného kľúča subjektu: Obsahuje verejný kľúč používateľa a algoritmus spojený s kľúčom.

Verzia 2

Má dve ďalšie polia

Jedinečný identifikátor emitenta: Pomáha jedinečne nájsť CA, ak dva alebo viac CA použili rovnaký názov emitenta.
Jedinečný identifikátor subjektu: Pomáha nájsť jedinečného používateľa, ak dvaja alebo viacerí používatelia použili rovnaké meno.

Verzia 3: Verzia 3 obsahuje veľa rozšírení digitálnych certifikátov.

Vytvorenie digitálneho certifikátu

Nižšie sú uvedené rôzne kroky na vytvorenie digitálneho certifikátu:

Krok 1 - Generovanie kľúča

V tomto kroku sa vygeneruje kľúč. Kľúč možno vygenerovať pomocou dvoch prístupov

Prístup 1

Užívateľ pomocou softvéru vytvorí pár súkromných a verejných kľúčov. Používatelia musia zachovávať súkromný kľúč v tajnosti. Užívateľ pošle verejný kľúč s ďalšími informáciami do RA. RA je prostredníkom medzi CA a používateľom.

Prístup 2

RA vygeneruje kľúčový pár pre používateľa. Možnosť tohto prístupu je potrebná, keď používateľ nepozná technické a softvérové ​​znalosti. Nevýhodou tohto prístupu je, že RA môže nájsť súkromný kľúč užívateľa.

Krok 2 - Registrácia

Tento krok je potrebný iba v prípade, že používateľ vygeneruje pár kľúča. Ak RA vygeneruje pre používateľa dvojicu kľúčov, registrácia kľúča sa uskutoční iba v 1. kroku. Užívateľ pošle svoj verejný kľúč a niektoré ďalšie informácie do RA. Tento softvér poskytuje sprievodcu, kde používatelia zadávajú podrobnosti a odosielajú. Potom dáta prechádzajú sieťou a dostanú sa do RA. Po zaregistrovaní žiadosti používateľa o certifikát a štandardizácii formátu žiadosti o certifikát. Tento proces sa nazýva CSR (žiadosť o podpísanie certifikátu)

Krok 3 - Overenie

Po dokončení procesu registrácie RA identifikuje poverenia používateľa.

Krok 4 - Vytvorenie certifikátu

Po dokončení všetkých vyššie uvedených procesov RA odovzdala všetky podrobnosti CA. CA kríž overuje všetky podrobnosti a generuje digitálny certifikát pre používateľa. CA pošle certifikát užívateľovi a jednu kópiu si ponechá pre seba, aby uchovávala záznamy. Kópia certifikátu je uložená v adresári certifikátov.

Typy digitálnych certifikátov

  1. E-mailový certifikát: Obsahuje e-mailové ID používateľa. Používa sa na identifikáciu osoby, ktorá podpisuje e-mailovú správu, má e-mailové ID, ktoré je rovnaké ako v certifikáte používateľa.
    2. SSL certifikát na strane servera: Tieto typy certifikátov sú pre obchodníkov užitočné, pretože obchodníci chcú, aby si ich používatelia dôverovali na ich strane a aby si zo svojich stránok kupovali kvalitné služby.
    3. SSL certifikát na strane klienta: tento typ certifikátu používa obchodník na identifikáciu svojich klientov.
    4. Certifikáty na podpisovanie kódu: Tento typ digitálneho certifikátu umožňuje vývojárovi softvéru šifrovať kód svojho softvéru alebo aplikácie. Po šifrovaní útočník nemôže tento kód zmeniť ani upraviť. Certifikáty na podpisovanie kódov zaisťujú najvyššiu úroveň bezpečnosti a overovania. CA certifikátu na podpísanie kódu overuje integritu softvéru a totožnosť vydavateľa pomocou infraštruktúry verejného kľúča (PKI) a technológie digitálneho podpisu a potvrdzuje, že váš kód nebol neoprávnene manipulovaný alebo poškodený.

Odporúčané články

Toto bola príručka pre digitálny certifikát. Tu diskutujeme o tom, čo sú digitálne certifikáty, obsah digitálneho certifikátu a ako sa vytvára spolu s jeho typmi. Ďalšie informácie nájdete aj v nasledujúcich článkoch

  1. Typy digitálnych podpisov
  2. Digitálne vzdelávanie
  3. Balík digitálnej elektroniky a polovodičov
  4. kryptosystémy