Sdílet prostřednictvím

Digitální certifikáty

  • Článek

Ověřování je zásadní pro zabezpečení komunikace. Uživatelé musí být schopni prokázat svou identitu těm, se kterými komunikují, a musí být schopni ověřit identitu ostatních uživatelů. Ověřování identity v síti je složité, protože komunikující strany se při komunikaci fyzicky nesejdou. To může umožnit neetické osobě zachytit zprávy nebo zosobnit jinou osobu nebo entitu. Je třeba vytvořit metodu, která udržuje potřebnou úroveň důvěryhodnosti v rámci komunikačního procesu.

digitální certifikát představuje běžné přihlašovací údaje, které poskytují způsob ověření identity. Tato část obsahuje přehled o tom, jak certifikáty poskytují zabezpečenou komunikaci a jak používat CryptoAPI k používání a správě těchto certifikátů.

Certifikát je sada dat, která identifikuje entitu. Důvěryhodná organizace přiřadí certifikát jednotlivým nebo entitám, které přidruží veřejný klíč k osobě. Jednotlivec nebo entita, pro kterou je certifikát vystavený, se nazývá subjekt tohoto certifikátu. Důvěryhodná organizace, která certifikát vydává, je certifikační autorita (CA) a označuje se jako vystavitel certifikátu. Důvěryhodná certifikační autorita vydá certifikát jenom po ověření identity subjektu certifikátu.

Certifikáty používají kryptografické techniky k řešení problému nedostatku fyzického kontaktu mezi těmito komunikacemi. Použití těchto technik omezuje možnost neetické osoby zachytávat, měnit nebo padělávat zprávy. Tyto kryptografické techniky ztěžují úpravy certifikátů. Proto je obtížné, aby entita zosobněla někoho jiného.

Data v certifikátu zahrnují veřejný kryptografický klíč z páru veřejného a privátního klíče subjektu certifikátu. Zprávu podepsanou privátním klíčem odesílatele může načíst pouze příjemce zprávy pomocí veřejného klíče odesílatele. Tento klíč najdete v kopii certifikátu odesílatele. Načtení podpisu s veřejným klíčem z certifikátu prokáže, že podpis byl vytvořen pomocí privátního klíče subjektu certifikátu. Pokud byl odesílatel ostražitý a zachoval tajný klíč privátního klíče, může příjemce mít jistotu v identitě odesílatele zprávy.

V síti je často důvěryhodná aplikace známá jako certifikační server. Certifikační autorita spuštěná na zabezpečeném počítači spravuje certifikační server. Tato aplikace má přístup k veřejnému klíči všech svých klientů. Certifikační servery vydávají zprávy označované jako certifikáty, z nichž každý obsahuje veřejný klíč jednoho ze svých uživatelů klienta. Každý certifikát je podepsaný privátním klíčem certifikační autority. Příjemce takového certifikátu tak může ověřit, že ho zadaná certifikační autorita odeslala.

Digitální certifikáty také zahrnují rozšíření a rozšířené vlastnosti, které poskytují další informace o předmětu certifikátu, jako je e-mailová adresa subjektu a aktivity, které může předmět certifikátu provádět.