Bevezetés a digitális tanúsítványhoz
A digitális tanúsítvány egy kis számítógépes fájl. A kapcsolat létrehozására szolgál a felhasználó és a nyilvános kulcs között. A digitális tanúsítvány két dolgot tartalmaz, azaz a felhasználó nevét és a phis-t vagy nyilvános kulcsát. Annak érdekében, hogy azonosíthassuk, hogy az adott kulcs az adott felhasználóhoz tartozik. A digitális tanúsítvány a következő információkat tartalmazza.
- Tárgy neve
- Nyilvános kulcs
- Sorozatszám
- Egyéb adatok, például e-mail, telefon stb
- Től érvényes
- Érvényes
- Kibocsátó neve
A tárgynév itt a felhasználó nevét jelenti. A nyilvános kulcs a fényképet és az aláírást jelenti. A sorozatszám a digitális tanúsítvány számát jelenti. Egyéb adatok a felhasználók személyes adatait tartalmazzák. Az érvényesség arra szolgál, hogy megmutatja az adott digitális tanúsítvány érvényességét. A kibocsátó neve annak a személynek a neve, aki digitális tanúsítványt bocsát ki a felhasználó számára.
Mi az a tanúsító hatóság?
A digitális tanúsítványokat kibocsátó megbízható ügynökségek ismertek a tanúsító hatóságok számára. A tanúsító hatóságnak (CA) kell megbízhatónak lennie, ezért sok országban a kormány úgy dönt, hogy kinek kell és nem kell lennie CA-nak. A Verisign és az Entrust a világ egyik legismertebb igazolási hatósága.
A D igital tanúsítvány tartalma
Az alábbiakban bemutatjuk a digitális tanúsítványok tartalmát
Az X.509 egy szabvány, amely meghatározza a digitális tanúsítvány szerkezetét. 1998-ban az ITU (Nemzetközi Távközlési Unió) állt elő ezzel a szabványgal. Három verzió érhető el az X.509-hez.
1. verzió
A következő alkotóelemeket tartalmazza
• Verzió: Az X.509 verziójának azonosítására szolgál.
• Tanúsítvány sorszáma: ez egy egyedi egész szám, amelyet a CA generál.
• Aláírási algoritmus azonosító: arra szolgál, hogy meghatározzák a CA által az aláírás idején alkalmazott algoritmust.
• Kibocsátó neve: a tanúsítványt kiállító CA nevét mutatja
• Érvényesség: A tanúsítvány érvényességének megmutatására szolgál
• Tárgynév: Megmutatja annak a felhasználónak a nevét, akinek a tanúsítvány tartozik.
• Tárgy nyilvános kulcs információ: Tartalmazza a felhasználó nyilvános kulcsát és a kulcs számára összeállított algoritmust.
2. verzió
Két további mezővel rendelkezik
• Kibocsátó egyedi azonosítója: Segít abban, hogy egyedileg megtalálják a CA-t, ha kettő vagy több CA használt ugyanazt a kibocsátó nevét.
• Tárgy egyedi azonosítója: Segít abban, hogy a felhasználót egyedileg megtalálja, ha két vagy több felhasználó ugyanazt a nevet használja.
3. verzió: A 3. verzió számos digitális tanúsítvány kiterjesztést tartalmaz.
Digitális igazolás létrehozása
Az alábbiakban bemutatjuk a digitális tanúsítvány létrehozásának különböző lépéseit:
1. lépés - kulcs generálás
Ebben a lépésben generál egy kulcsot. A kulcs két megközelítés segítségével generálható
1. megközelítés
A felhasználó létrehoz egy privát és nyilvános kulcspárt a szoftver segítségével. A felhasználóknak titokban kell tartaniuk a privát kulcsot. A felhasználó a nyilvános kulcsot kiegészítő információkkal elküldi az RA-nak. Az RA egy közbenső termék a CA és a felhasználó között.
2. megközelítés
Az RA kulcspárt hoz létre a felhasználó számára. Ennek a megközelítésnek a lehetőségére akkor van szükség, ha a felhasználó nem ismeri a műszaki és a szoftver ismereteit. Ennek a megközelítésnek az a hátránya, hogy az RA megtudja a felhasználó magánkulcsát.
2. lépés - regisztráció
Ez a lépés csak akkor szükséges, ha a felhasználó generálja a kulcsot. Ha az RA kulcspárt generál a felhasználó számára, akkor a kulcs regisztrálását csak az 1. lépésben hajtja végre. A felhasználó megküldi nyilvános kulcsát és néhány egyéb információt az RA-nak. Ehhez a szoftverhez varázsló tartozik, ahol a felhasználók megadják az adatokat és elküldik azokat. Ezután az adatok áthaladnak a hálózaton és elérik az RA-t. Ezt követően a felhasználói tanúsítvány iránti kérelmet regisztrálják, és a tanúsítvány iránti kérelem formátumát egységesítették. Ezt a folyamatot CSR-nek (Certificate Signing request) hívják.
3. lépés - ellenőrzés
A regisztráció befejezése után az RA azonosítja a felhasználói hitelesítő adatokat.
4. lépés - Tanúsítvány létrehozása
Az összes fent említett folyamat befejezése után az RA továbbította az összes részletet a CA-nak. A CA kereszt ellenőrzi az összes részletet, és digitális tanúsítványt generál a felhasználó számára. A CA elküldi a tanúsítványt a felhasználónak, és megőrzi annak egy példányát a nyilvántartás megőrzése érdekében. A tanúsítvány másolatát a tanúsítvány könyvtárban tárolja.
A digitális tanúsítvány típusai
- E-mail tanúsítvány: Ez tartalmazza a felhasználó e-mail azonosítóját. Ez arra szolgál, hogy azonosítsa az e-mail aláírójának e-mail azonosítóját, amely megegyezik a felhasználói igazolásban szereplővel.
2. Szerveroldali SSL-tanúsítvány: Az ilyen típusú tanúsítványok hasznosak a kereskedők számára, mivel a kereskedők azt akarják, hogy a felhasználók megbízhassanak az oldalukon, és jó szolgáltatásokat vásárolnak a webhelyükön.
3. Ügyféloldali SSL-tanúsítvány: az ilyen típusú igazolást a kereskedő használja ügyfeleinek azonosítására.
4. Kód aláíró tanúsítványok: Az ilyen típusú digitális tanúsítványok lehetővé teszik a szoftverfejlesztőnek, hogy kódolja a szoftver vagy alkalmazás kódját. A kód titkosítása után a támadó nem változtathatja meg vagy módosíthatja azt. Kód aláíró tanúsítványok biztosítják a legmagasabb szintű biztonságot és ellenőrzést. A Kód Aláírási Tanúsítvány CA ellenőrzi a szoftver integritását és a kiadó személyazonosságát a nyilvános kulcsú infrastruktúra (PKI) és a digitális aláírási technológia felhasználásával, és megerősíti, hogy a kódot nem hamisították meg vagy nem sérítették meg.
Ajánlott cikkek
Ez egy útmutató a digitális tanúsítványhoz. Itt megvitatjuk, mi a digitális tanúsítvány, a digitális tanúsítvány tartalma, és hogyan készül el annak típusaival együtt. Lehet, hogy megnézi a következő cikkeket is, ha többet szeretne megtudni
- Digitális aláírás típusok
- Digitális tanulás
- Digitális elektronika és félvezetők kötege
- kriptorendszereknek