Megosztás a következőn keresztül:

Digitális tanúsítványok

  • Cikk

A hitelesítés kulcsfontosságú a kommunikáció biztonságossá tételéhez. A felhasználóknak bizonyítaniuk kell személyazonosságukat azoknak, akikkel kommunikálnak, és képesnek kell lenniük mások személyazonosságának ellenőrzésére. Az identitás hitelesítése a hálózaton összetett, mert a kommunikáló felek fizikailag nem találkoznak a kommunikáció során. Ez lehetővé teszi, hogy egy etikátlan személy elfogja az üzeneteket, vagy megszemélyesítsen egy másik személyt vagy entitást. Ki kell dolgozni egy módszert, hogy fenntartsa a kommunikációs folyamaton belül a szükséges megbízhatósági szintet.

A digitális tanúsítvány egy közös hitelesítő adat, amely az identitás ellenőrzésére szolgál. Ez a szakasz áttekintést nyújt arról, hogy a tanúsítványok hogyan biztosítják a biztonságos kommunikációt, és hogyan használhatók a CryptoAPI ezen tanúsítványok használatára és kezelésére.

A tanúsítvány egy entitást azonosító adatkészlet. A megbízható szervezetek tanúsítványt rendelnek egy olyan személyhez vagy entitáshoz, amely egy nyilvános kulcsot társít az egyénhez. Az a személy vagy entitás, akinek tanúsítványt adnak ki, a tanúsítvány tulajdonosának nevezzük. A tanúsítványt kiállító megbízható szervezet egy hitelesítésszolgáltatói (CA), és a tanúsítvány kiállítójaként ismert. A megbízható hitelesítésszolgáltató csak a tanúsítvány tulajdonosának személyazonosságának ellenőrzése után állít ki tanúsítványt.

A tanúsítványok titkosítási technikákkal oldják meg a kommunikációban lévők közötti fizikai kapcsolat hiányának problémáját. Ezeknek a technikáknak a használata korlátozza annak lehetőségét, hogy egy etikátlan személy elfogja, módosítsa vagy hamisítsa az üzeneteket. Ezek a titkosítási technikák megnehezítik a tanúsítványok módosítását. Így egy entitásnak nehéz megszemélyesítenie valaki mást.

A tanúsítvány adatai tartalmazzák a tanúsítvány tulajdonosának nyilvános/titkos kulcs párjának nyilvános titkosítási kulcsát. A feladó titkos kulcsával aláírt üzeneteket csak az üzenet címzettje tudja lekérni a feladó nyilvános kulcsával. Ez a kulcs a feladó tanúsítványának másolatán található. Ha nyilvános kulcsú aláírást beolvasni egy tanúsítványból, az azt bizonyítja, hogy az aláírás a tanúsítvány tulajdonosának titkos kulcsánakhasználatával készült. Ha a feladó éber volt, és megtartotta a titkos kulcs titkos kulcsát, a fogadó biztos lehet az üzenet feladójának személyazonosságában.

A hálózaton gyakran tanúsítványkiszolgálóként ismert megbízható alkalmazás. A tanúsítványkiszolgálót egy biztonságos számítógépen futó hitelesítésszolgáltató kezeli. Ez az alkalmazás hozzáfér az összes ügyfél nyilvános kulcsához. A tanúsítványkiszolgálók tanúsítványnak nevezett üzeneteket osztanak ki, amelyek mindegyike tartalmazza az egyik ügyfélfelhasználó nyilvános kulcsát. Minden tanúsítvány a hitelesítésszolgáltató titkos kulcsával van aláírva. Így egy ilyen tanúsítvány fogadója ellenőrizheti, hogy egy adott hitelesítésszolgáltató küldte-e el.

A digitális tanúsítványok bővítményeket és kiterjesztett tulajdonságokat is tartalmaznak, amelyek további információkat nyújtanak a tanúsítvány tárgyáról, például a tulajdonos e-mail-címét és a tanúsítvány tárgyát képező tevékenységekről.