Aracılığıyla paylaş

Dijital Sertifikalar

  • Makale

Kimlik doğrulaması, iletişimlerin güvenliğini sağlamak için çok önemlidir. Kullanıcıların iletişim kurdıkları kişilere kimliklerini kanıtlayabilmeleri ve başkalarının kimliğini doğrulayabilmeleri gerekir. İletişim kuran taraflar iletişim kurarken fiziksel olarak toplanmadığından, ağ üzerinde kimlik doğrulaması karmaşıktır. Bu, etik olmayan bir kişinin iletileri kesmesine veya başka bir kişi ya da varlığın kimliğine bürünebilmesine izin verebilir. İletişim sürecinde gerekli güven düzeyini korumak için bir yöntem üzerinde çalışılmalıdır.

dijital sertifika, kimliği doğrulamaya yönelik bir araç sağlayan yaygın bir kimlik bilgisidir. Bu bölümde sertifikaların güvenli iletişimleri nasıl sağladığına ve bu sertifikaları kullanmak ve yönetmek için CryptoAPI'nin nasıl kullanılacağına genel bir bakış sağlanır.

Sertifika, bir varlığı tanımlayan bir veri kümesidir. Güvenilen kuruluş, bir bireye veya ortak anahtarı bir kişiyle ilişkilendiren bir varlığa sertifika atar. Bir sertifikanın verildiği kişi veya varlık, bu sertifikanın konusu olarak adlandırılır. Sertifikayı veren güvenilen kuruluş, bir sertifika yetkilisi (CA) ve sertifikayı veren olarak bilinir. Güvenilir bir CA yalnızca sertifika konusunun kimliğini doğruladıktan sonra sertifikayı yayımlar.

Sertifikalar, iletişim kuranlar arasında fiziksel temas olmaması sorununu gidermek için şifreleme tekniklerini kullanır. Bu tekniklerin kullanılması, etik olmayan bir kişinin iletileri kesme, değiştirme veya sahtecilik yapma olasılığını sınırlar. Bu şifreleme teknikleri sertifikaların değiştirilmesini zor hale getirir. Bu nedenle, bir varlığın başka birinin kimliğine bürünmek zordur.

Sertifikadaki veriler, sertifika sahibinin ortak/özel anahtar çiftindenortak şifreleme anahtarını içerir. Gönderenin özel anahtarıyla imzalanan bir ileti, yalnızca gönderenin ortak anahtarı kullanılarak iletinin alıcısı tarafından alınabilir. Bu anahtar, gönderenin sertifikasının bir kopyasında bulunabilir. Bir sertifikadan ortak anahtar imzanın alınması, imzanın sertifika sahibinin özel anahtarıkullanılarak oluşturulduğunun kanıtıdır. Gönderen tetikteyse ve özel anahtar gizli dizisini saklamışsa, alıcı ileti gönderenin kimliğine güvenebilir.

Ağda genelliklesertifika sunucusu olarak bilinen güvenilir bir uygulama vardır. Sertifika sunucusunu güvenli bir bilgisayarda çalışan bir CA yönetir. Bu uygulama tüm istemcilerinin ortak anahtarına erişebilir. Sertifika sunucuları, her biri istemci kullanıcılarından birinin ortak anahtarını içeren, sertifika olarak bilinen iletileri dağıtır. Her sertifika CA'nın özel anahtarıyla imzalanır. Bu nedenle, böyle bir sertifikanın alıcısı, belirtilen bir CA'nın bunu gönderdiğini doğrulayabilir.

Dijital sertifikalar ayrıca sertifikanın konusu hakkında, konunun e-posta adresi ve sertifika konusunun gerçekleştirebileceği etkinlikler gibi ek bilgiler sağlayan uzantılar ve genişletilmiş özellikler içerir.