Digitální certifikát Obsah a typy digitálního certifikátu

Obsah:

Anonim

Úvod do digitálního certifikátu

Digitální certifikát je malý počítačový soubor. Slouží k navázání vztahu mezi uživatelem a jeho veřejným klíčem. Digitální certifikát obsahuje dvě věci, tj. Jméno uživatele a phis nebo její veřejný klíč. Abychom mohli zjistit, že konkrétní klíč patří konkrétnímu uživateli. Informace, které digitální certifikát obsahuje, jsou následující.

  1. Název předmětu
  2. Veřejný klíč
  3. Sériové číslo
  4. Další údaje, jako je e-mail, telefon atd
  5. Platnost od
  6. Platný do
  7. Jméno emitenta

Název předmětu zde znamená jméno uživatele. Veřejný klíč znamená fotografii a podpis. Sériové číslo je číslo digitálního certifikátu. Další údaje obsahují uživatelům některé osobní údaje. Platnost se používá k zobrazení platnosti konkrétního digitálního certifikátu. Jméno vydavatele je jméno osoby, která uživateli vydává digitální certifikát.

Co je certifikační autorita?

Certifikační autorita je známá důvěryhodnou agenturou, která vydává digitální certifikáty. Certifikační autorita (CA) by měla být důvěryhodná, a proto v mnoha zemích vláda rozhodne, kdo by měl a neměl být CA. Verisign a Entrust jsou jednou z nejznámějších certifikačních autorit na světě.

Obsah digitálního certifikátu

Níže je uveden obsah digitálních certifikátů

X.509 je standard, který definuje strukturu digitálních certifikátů. V roce 1998 přišla s touto normou ITU (Mezinárodní telekomunikační unie). K dispozici jsou 3 verze pro X.509.

Verze 1

Má následující komponenty

Verze: Slouží k identifikaci verze X.509.
Sériové číslo certifikátu: jedná se o jedinečné celé číslo generované CA.
Identifikátor algoritmu podpisu: používá se k identifikaci algoritmu používaného CA v době podpisu.
Název emitenta: zobrazuje název certifikačního úřadu, který vydává certifikát
Platnost: Používá se k zobrazení platnosti certifikátu
Název subjektu: Zobrazuje jméno uživatele, kterému certifikát patří.
Informace veřejného klíče subjektu: Obsahuje veřejný klíč uživatele a algoritmus spojený s klíčem.

Verze 2

Má dvě další pole

Jedinečný identifikátor emitenta: Pomůže jedinečně najít certifikační autoritu, pokud dvě nebo více certifikačních autorit použily stejný název emitenta.
Jedinečný identifikátor subjektu: Pomůže najít jedinečného uživatele, pokud dva nebo více uživatelů použili stejné jméno.

Verze 3: Verze 3 obsahuje mnoho rozšíření digitálních certifikátů.

Vytvoření digitálního certifikátu

Níže jsou uvedeny různé kroky k vytvoření digitálního certifikátu:

krok 1-Generování klíče

V tomto kroku je vygenerován klíč. Klíč lze vygenerovat pomocí dvou přístupů

Přístup 1

Uživatel vytvoří pomocí softwaru pár soukromých a veřejných klíčů. Uživatelé musí udržovat svůj soukromý klíč v tajnosti. Uživatel odešle veřejný klíč s dalšími informacemi RA. RA je prostředník mezi CA a uživatelem.

Přístup 2

RA vygeneruje pár klíčů pro uživatele. Možnost tohoto přístupu je nutná, pokud si uživatel není vědom technických a softwarových znalostí. Nevýhodou tohoto přístupu je, že RA může najít soukromý klíč uživatele.

Krok 2 - Registrace

Tento krok je vyžadován, pouze pokud uživatel vygeneruje pár klíče. Pokud RA vygeneruje pro uživatele dvojici klíče, provede se registrace klíče pouze v 1. kroku. Uživatel odešle svůj veřejný klíč a některé další informace RA. Pro tento software poskytuje průvodce, kde uživatelé zadávají podrobnosti a odesílají. Pak data putují sítí a dostanou se k RA. Poté bude zaregistrována žádost uživatele o certifikát a standardizován formát žádosti o certifikát. Tento proces se nazývá CSR (žádost o podepsání certifikátu)

Krok 3 - ověření

Po dokončení procesu registrace RA identifikuje přihlašovací údaje uživatele.

Krok 4 - Vytvoření certifikátu

Po dokončení všech výše uvedených procesů RA předal všechny podrobnosti certifikační autoritě. CA křížově ověřuje všechny podrobnosti a generuje digitální certifikát pro uživatele. CA pošle certifikát uživateli a jednu kopii si ponechá pro sebe, aby si vedl záznamy. Kopie certifikátu je uložena v adresáři certifikátů.

Druhy digitálního certifikátu

  1. E-mailový certifikát: Obsahuje e-mailové ID uživatele. To se používá k identifikaci podpisovatele e-mailové zprávy má e-mailové ID, které je stejné jako v uživatelském certifikátu.
    2. SSL certifikát na straně serveru: Tyto typy certifikátů jsou užitečné pro obchodníky, protože obchodníci chtějí, aby jejich uživatelé věřili na svou stranu a nakupovali dobré služby ze svých stránek.
    3. SSL certifikát na straně klienta: tento typ certifikátu používá obchodník k identifikaci svých klientů.
    4. Certifikáty pro podpis kódu: Tento typ digitálního certifikátu umožňuje vývojáři softwaru zašifrovat kód svého softwaru nebo aplikace. Po zašifrování nemůže útočník kód změnit ani upravit. Certifikáty podepisování kódu zajišťují nejvyšší úroveň zabezpečení a ověřování. CA certifikátu pro podpis kódu ověřuje integritu softwaru a identitu vydavatele pomocí infrastruktury veřejného klíče (PKI) a technologie digitálního podpisu a potvrzuje, že váš kód nebyl neoprávněně manipulován nebo poškozen.

Doporučené články

Toto byl průvodce digitálním certifikátem. Zde diskutujeme o tom, co jsou digitální certifikáty, obsah digitálního certifikátu a jak je vytvářen spolu s jeho typy. Další informace naleznete také v následujících článcích

  1. Typy digitálního podpisu
  2. Digitální učení
  3. Balíček digitální elektroniky a polovodičů
  4. Kryptosystémy