Dela via

Digitala certifikat

  • Artikel

Autentisering är avgörande för säker kommunikation. Användarna måste kunna bevisa sin identitet för dem som de kommunicerar med och måste kunna verifiera andras identitet. Autentisering av identitet i ett nätverk är komplext eftersom de kommunicerande parterna inte träffas fysiskt när de kommunicerar. Detta kan göra det möjligt för en oetisk person att fånga upp meddelanden eller personifiera en annan person eller en entitet. En metod måste utarbetas för att upprätthålla den nödvändiga förtroendenivån i kommunikationsprocessen.

Det digitala certifikatet är en vanlig autentiseringsuppgift som ger ett sätt att verifiera identiteten. Det här avsnittet innehåller en översikt över hur certifikat ger säker kommunikation och hur du använder CryptoAPI för att använda och hantera dessa certifikat.

Ett certifikat är en uppsättning data som identifierar en entitet. En betrodd organisation tilldelar ett certifikat till en individ eller en entitet som associerar en offentlig nyckel med individen. Den person eller entitet som ett certifikat utfärdas till kallas certifikatets ämne. Den betrodda organisation som utfärdar certifikatet är en certifikatutfärdare (CA) och kallas certifikatutfärdaren. En betrodd certifikatutfärdare utfärdar endast ett certifikat efter att ha verifierat identiteten för certifikatets ämne.

Certifikat använder kryptografiska tekniker för att lösa problemet med bristen på fysisk kontakt mellan dem som kommunicerar. Med hjälp av dessa tekniker begränsas risken för att en oetisk person fångar upp, ändrar eller förfalskar meddelanden. De här kryptografiska teknikerna gör det svårt att ändra certifikat. Därför är det svårt för en entitet att personifiera någon annan.

Data i ett certifikat innehåller den offentliga kryptografiska nyckeln från certifikatmottagarens offentliga/privata nyckelpar. Ett meddelande som är signerat med avsändarens privata nyckel kan bara hämtas av meddelandets mottagare med avsändarens offentliga nyckel. Den här nyckeln finns på en kopia av avsändarens certifikat. Om du hämtar en signatur med en offentlig nyckel från ett certifikat visas att signaturen har skapats med certifikatmottagarens privata nyckel. Om avsändaren har varit vaksam och hållit den privata nyckeln hemlig kan mottagaren vara säker på avsändarens identitet.

I ett nätverk finns det ofta ett betrott program som kallas certifikatserver. En certifikatutfärdare som körs på en säker dator hanterar certifikatservern. Det här programmet har åtkomst till den offentliga nyckeln för alla sina klienter. Certifikatservrar delar ut meddelanden som kallas certifikat, som var och en innehåller den offentliga nyckeln för en av dess klientanvändare. Varje certifikat signeras med certifikatutfärdares privata nyckel. Mottagaren av ett sådant certifikat kan därför verifiera att en angiven certifikatutfärdare skickade det.

Digitala certifikat innehåller även tillägg och utökade egenskaper som ger ytterligare information om certifikatets ämne, till exempel ämnets e-postadress och de aktiviteter som certifikatets ämne kan utföra.