Uvod o digitalnom certifikatu
Digitalni certifikat je mala računalna datoteka. Koristi se za uspostavljanje odnosa između korisnika i njegovog ili njenog javnog ključa. Digitalni certifikat sadrži dvije stvari, tj. Ime korisnika i phis ili njezin javni ključ. Tako da možemo utvrditi da određeni ključ pripada određenom korisniku. Podaci koji digitalni certifikat sadrže su sljedeći.
- Naziv predmeta
- Javni ključ
- Serijski broj
- Ostali podaci poput e-pošte, telefona itd
- Vrijedi od
- Vrijedi do
- Ime izdavača
Ovdje ime predmeta znači ime korisnika. Javni ključ stoji za fotografiju i potpis. Serijski broj označava broj digitalnog certifikata. Ostali podaci sadrže neke osobne podatke korisnika. Valjanost se koristi da bi se prikazala valjanost određenog digitalnog certifikata. Ime izdavača je ime osobe koja korisniku izdaje digitalnu potvrdu.
Što je certifikacijsko tijelo?
Pouzdana agencija koja izdaje digitalne certifikate poznata je po autoritetu certifikata. Tijelo za certificiranje (CA) trebalo bi imati povjerenja, stoga u mnogim zemljama vlada odlučuje o tome tko bi trebao, a tko ne smije biti. Verisign i Entrust jedni su od poznatih certifikacijskih tijela u svijetu.
Sadržaj D igitalne potvrde
Ispod je sadržaj digitalnih certifikata
X.509 je standard koji definira strukturu digitalnog certifikata. 1998. ITU (Međunarodna unija za telekomunikacije) razvila je ovaj standard. Dostupne su 3 verzije za X.509.
Verzija 1
Sadrži sljedeće komponente
• Verzija: koristi se za identificiranje verzije X.509.
• Serijski broj certifikata: to je jedinstveni cijeli broj koji generira CA.
• Identifikator algoritma potpisa: koristi se za identifikaciju algoritma kojim se službeno tijelo koristi u trenutku potpisivanja.
• Ime izdavača: prikazuje ime službenika za izdavanje certifikata
• Valjanost: Koristi se za prikaz valjanosti certifikata
• Subject Name: Prikazuje ime korisnika kojem certifikat pripada.
• Informacije o predmetnom javnom ključu: sadrži javni ključ korisnika i algoritam kupljen za ključ.
Verzija 2
Ima dva dodatna polja
• Jedinstveni identifikator izdavatelja: Pomaže jedinstvenom pronalasku CA-a ako su dva ili više CA koristilo isto ime izdavača.
• Jedinstveni identifikator predmeta: Pomaže jedinstvenom pronalasku korisnika ako dva ili više korisnika koriste isto ime.
Verzija 3: Verzija 3 sadrži mnoštvo proširenja digitalnih potvrda.
Izrada digitalnog certifikata
Ispod su sljedeći koraci za stvaranje digitalnog certifikata:
korak 1 - Generacija ključeva
U ovom se koraku generira ključ. Ključ se može stvoriti pomoću dva pristupa
Pristup 1
Korisnik stvara softver privatnih i javnih ključeva pomoću softvera. Korisnici moraju čuvati svoj privatni ključ u tajnosti. Korisnik šalje javni ključ s dodatnim informacijama u RA. RA je posrednik između CA i korisnika.
Pristup 2
RA generira ključni par za korisnika. Mogućnost ovog pristupa potrebna je kada korisnik nije upoznat sa tehničkim i softverskim znanjem. Nedostatak ovog pristupa je što RA može saznati privatni ključ korisnika.
Korak 2 - Registracija
Ovaj je korak potreban samo ako korisnik generira par ključeva. Ako RA generira par ključeva za korisnika, tada se registracija ključa vrši samo u prvom koraku. Korisnik šalje svoj javni ključ i neke druge podatke RA-u. Za ovaj softver pruža se čarobnjak u koji korisnici unose detalje i šalju. Zatim podaci putuju mrežom i dopiru do RA. Nakon toga zahtjev korisnika za certifikatom bit će registriran i format za zahtjev certifikata je standardiziran. Ovaj se postupak naziva CSR (zahtjev za potpisivanje potvrde)
Korak 3- Provjera
Nakon dovršetka postupka registracije, RA identificira korisničke vjerodajnice.
Korak 4 - Izrada certifikata
Nakon što su svi gore navedeni procesi završeni, RA je sve detalje proslijedio nadležnom tijelu. CA cross provjerava sve detalje i generira digitalni certifikat za korisnika. CA šalje certifikat korisniku i zadržava jednu kopiju tog dokumenta za sebe. Kopija certifikata pohranjuje se u direktorij certifikata.
Vrste digitalnog certifikata
- Potvrda e-pošte: sadrži ID e-pošte korisnika. Ovim se identificira potpisnik poruke e-pošte ima ID e-pošte koji je isti kao spomenut u korisničkom potvrdi.
2. SSL certifikat na strani poslužitelja: Ove vrste certifikata korisne su trgovcima jer trgovci žele da im korisnici vjeruju na njihovu stranu i kupuju dobre usluge na njihovom web mjestu.
3. Klijentov SSL certifikat: ovu vrstu certifikata trgovac koristi za identifikaciju svojih klijenata.
4. Potvrde o potpisivanju koda: Ova vrsta digitalnog certifikata omogućuje programeru softvera da šifrira kod svog softvera ili aplikacije. Nakon šifriranja napadač koda ne može promijeniti ili mijenjati taj kôd. Potvrde kodnog potpisivanja osiguravaju najvišu razinu sigurnosti i provjere. CA certifikata za potpisivanje koda provjerava integritet softvera i identitet izdavača pomoću infrastrukture javnih ključeva (PKI) i tehnologije digitalnog potpisa i potvrđuje da vaš kôd nije narušen ili oštećen.
Preporučeni članci
Ovo je vodič za digitalni certifikat. Ovdje smo razgovarali o tome što je digitalni certifikat, sadržaj Digitalnog certifikata i kako je stvoren zajedno s njegovim vrstama. Da biste saznali više, možete pogledati i sljedeće članke
- Vrste digitalnog potpisa
- Digitalno učenje
- Paket digitalne elektronike i poluvodiča
- kripto