Udostępnij za pośrednictwem

Certyfikaty cyfrowe

  • Artykuł

Uwierzytelnianie ma kluczowe znaczenie dla zabezpieczania komunikacji. Użytkownicy muszą być w stanie udowodnić swoją tożsamość osobom, którym się komunikują i muszą mieć możliwość zweryfikowania tożsamości innych osób. Uwierzytelnianie tożsamości w sieci jest złożone, ponieważ komunikujące się strony nie spotykają się fizycznie podczas komunikacji. Może to umożliwić nieetycznemu osobie przechwycenie wiadomości lub personifikację innej osoby lub jednostki. Należy wypracować metodę w celu zachowania niezbędnego poziomu zaufania w procesie komunikacji.

certyfikatu cyfrowego to wspólne poświadczenie, które umożliwia zweryfikowanie tożsamości. Ta sekcja zawiera omówienie sposobu, w jaki certyfikaty zapewniają bezpieczną komunikację oraz jak używać interfejsu CryptoAPI do używania tych certyfikatów i zarządzania nimi.

Certyfikat to zestaw danych identyfikujący jednostkę. Zaufana organizacja przypisuje certyfikat do osoby lub jednostki, która kojarzy klucz publiczny z jednostką. Osoba lub jednostka, do której wystawiono certyfikat, jest nazywana podmiotem tego certyfikatu. Zaufana organizacja, która wystawia certyfikat, jest urzędem certyfikacji (CA) i jest znana jako wystawca certyfikatu. Zaufany urząd certyfikacji wystawi certyfikat tylko po zweryfikowaniu tożsamości podmiotu certyfikatu.

Certyfikaty używają technik kryptograficznych, aby rozwiązać problem braku fizycznego kontaktu między osobami komunikującymi się. Użycie tych technik ogranicza możliwość nieetycznego przechwycenia, zmiany lub podrabiania wiadomości. Te techniki kryptograficzne utrudniają modyfikowanie certyfikatów. W związku z tym trudno jest jednostki personifikować kogoś innego.

Dane w certyfikacie zawierają publiczny klucz kryptograficzny z pary kluczy publicznych/prywatnych podmiotu certyfikatu. Wiadomość podpisana przy użyciu klucza prywatnego nadawcy może zostać pobrana tylko przez adresata wiadomości przy użyciu klucza publicznego nadawcy. Ten klucz można znaleźć na kopii certyfikatu nadawcy. Pobieranie podpisu przy użyciu klucza publicznego z certyfikatu potwierdza, że podpis został utworzony przy użyciu klucza prywatnego podmiotu certyfikatu. Jeśli nadawca był czujny i przechowywał klucz prywatny w tajemnicy, odbiorca może być pewny tożsamości nadawcy wiadomości.

W sieci często istnieje zaufana aplikacja znana jako serwer certyfikatów . Urząd certyfikacji uruchomiony na bezpiecznym komputerze zarządza serwerem certyfikatów. Ta aplikacja ma dostęp do klucza publicznego wszystkich swoich klientów. Serwery certyfikatów zwalniają komunikaty znane jako certyfikaty, z których każdy zawiera klucz publiczny jednego z jego użytkowników klienckich. Każdy certyfikat jest podpisany przy użyciu klucza prywatnego urzędu certyfikacji. W związku z tym odbiorca takiego certyfikatu może sprawdzić, czy określony urząd certyfikacji go wysłał.

Certyfikaty cyfrowe obejmują również rozszerzenia i właściwości rozszerzone, które zawierają dodatkowe informacje na temat podmiotu certyfikatu, takie jak adres e-mail podmiotu i działania, które może wykonać podmiot certyfikatu.