Digitaalinen sertifikaatti - Digitaalisen sertifikaatin sisältö ja tyypit

Sisällysluettelo:

Anonim

Johdanto digitaalisesta sertifikaatista

Digitaalinen varmenne on pieni tietokoneetiedosto. Sitä käytetään yhteyden luomiseen sekä käyttäjän että hänen julkisen avaimen välillä. Digitaalinen sertifikaatti sisältää kaksi asiaa eli käyttäjän nimen ja phis: n tai hänen julkisen avaimensa. Jotta voimme tunnistaa, että tietty avain kuuluu tietylle käyttäjälle. Digitaalisen varmenteen sisältämät tiedot ovat seuraavat.

  1. Aiheen nimi
  2. Julkinen avain
  3. Sarjanumero
  4. Muut tiedot, kuten sähköposti, puhelin jne
  5. Voimassa
  6. Voimassa
  7. Liikkeeseenlaskijan nimi

Aiheen nimi tarkoittaa käyttäjän nimeä. Julkinen avain tarkoittaa kuvaa ja allekirjoitusta. Sarjanumero tarkoittaa digitaalisen varmenteen numeroa. Muut tiedot sisältävät käyttäjille henkilökohtaisia ​​tietoja. Voimassaoloa käytetään tietyn digitaalisen sertifikaatin pätevyyden osoittamiseen. Liikkeeseenlaskijan nimi on sen käyttäjän nimi, joka antaa käyttäjälle digitaalisen varmenteen.

Mikä on varmentaja ?

Luotettava toimisto, joka myöntää digitaalisia varmenteita, on varmentajaviranomaisten tiedossa. Varmenneviranomaisen (CA) tulisi olla luotettavia, joten monissa maissa hallitus päättää, että kenen pitäisi olla ja ei pitäisi olla CA. Verisign ja Entrust ovat yksi kuuluisimmista sertifikaattiviranomaisista maailmassa.

D igital -sertifikaatin sisältö

Alla on esitetty digitaalisten sertifikaattien sisältö

X.509 on standardi, joka määrittelee digitaalisen varmenteen rakenteen. Vuonna 1998 ITU (International Telecommunication Union) keksi tämän standardin. X.509: lle on saatavana 3 versiota.

Versio 1

Siinä on seuraavat komponentit

Versio: Sitä käytetään X.509-version tunnistamiseen.
Varmenteen sarjanumero: se on CA: n luoma yksilöivä kokonaisluku.
Allekirjoitusalgoritmin tunniste: sitä käytetään tunnistamaan varmentajan käyttämä algoritmi allekirjoitushetkellä.
Antajan nimi: se näyttää varmenteen myöntäneen varmentajan nimen
Voimassaolo: Sitä käytetään todistuksen voimassaolon osoittamiseen
Aiheen nimi: Se näyttää käyttäjän nimen, jolle varmenne kuuluu.
Aiheen julkisen avaimen tiedot: Se sisältää käyttäjän julkisen avaimen ja avaimelle varatun algoritmin.

Versio 2

Siinä on kaksi lisäkenttää

Myöntäjän yksilöivä tunniste: Se auttaa tunnistamaan varmentajan yksilöllisesti, jos kaksi tai useampi varmentaja on käyttänyt samaa liikkeeseenlaskijan nimeä.
Aiheen yksilöivä tunniste: Se auttaa löytämään käyttäjän yksilöllisesti, jos kaksi tai useampi käyttäjä on käyttänyt samaa nimeä.

Versio 3: Versio 3 sisältää monia digitaalisten sertifikaattien laajennuksia.

Digitaalisen sertifikaatin luominen

Alla on eri vaiheet digitaalisen varmenteen luomiseksi:

vaihe 1-avaimen luominen

Tässä vaiheessa avain luodaan. Avain voidaan luoda käyttämällä kahta lähestymistapaa

Lähestymistapa 1

Käyttäjä luo ohjelmiston avulla yksityisen ja julkisen avainparin. Käyttäjien on pidettävä yksityinen avainsa salassa. Käyttäjä lähettää julkisen avaimen ja lisätietoja RA: lle. RA on välittäjä varmentajan ja käyttäjän välillä.

Lähestymistapa 2

RA luo avainparin käyttäjälle. Tämän lähestymistavan mahdollisuutta tarvitaan, kun käyttäjä ei ole tietoinen teknisestä ja ohjelmistotiedosta. Tämän lähestymistavan haittapuoli on, että RA voi selvittää käyttäjän yksityisen avaimen.

Vaihe 2 - rekisteröinti

Tämä vaihe vaaditaan vain, jos käyttäjä luo avainparin. Jos RA luo avainparin käyttäjälle, avaimen rekisteröinti tapahtuu vain ensimmäisessä vaiheessa. Käyttäjä lähettää julkisen avaimensa ja joitain muita tietoja RA: lle. Tätä ohjelmistoa varten ohjattu toiminto, johon käyttäjät kirjoittavat tiedot ja lähettävät. Sitten data kulkee verkon läpi ja saavuttaa RA: n. Sen jälkeen käyttäjän varmennepyyntö rekisteröidään ja varmennepyynnön muoto on standardisoitu. Tätä prosessia kutsutaan CSR: ksi (varmenteen allekirjoituspyyntö)

Vaihe 3 - todentaminen

Kun rekisteröintiprosessi on valmis, RA tunnistaa käyttäjän käyttäjätiedot.

Vaihe 4 - varmenteen luominen

Kun kaikki edellä mainitut prosessit saatiin päätökseen, RA välitti kaikki yksityiskohdat CA: lle. CA-risti tarkistaa kaikki yksityiskohdat ja luo digitaalisen sertifikaatin käyttäjälle. CA lähettää varmenteen käyttäjälle ja pitää yhden kopion siitä itselleen tietueiden pitämiseksi. Varmenteen kopio tallennetaan varmennehakemistoon.

Digitaalisen sertifikaatin tyypit

  1. Sähköpostivarmenne: Se sisältää käyttäjän sähköpostiosoitteen. Tätä käytetään tunnistamaan sähköpostiviestin allekirjoittajan sähköposti-tunnus, joka on sama kuin käyttäjän varmenteessa mainittu.
    2. Palvelinpuolen SSL-varmenne: Tämän tyyppiset sertifikaatit ovat hyödyllisiä kauppiaille, koska kauppiaat haluavat käyttäjiensä luottavan heidän puoleensa ja ostavansa hyviä palveluita sivustoltaan.
    3. Asiakaspuolen SSL-varmenne: kauppias käyttää tämän tyyppistä varmennetta tunnistamaan asiakkaansa.
    4. Koodin allekirjoitusvarmenteet: Tämän tyyppinen digitaalinen sertifikaatti antaa ohjelmistokehittäjälle salata ohjelmistonsa tai sovelluksensa koodin. Salattuaan koodin hyökkääjä ei voi muuttaa tai muokata sitä koodia. Koodin allekirjoittamissertifikaatit takaavat korkeimman tason turvallisuuden ja todentamisen. Koodikirjoitussertifikaatin CA tarkistaa ohjelmiston eheyden ja julkaisijan henkilöllisyyden julkisen avaimen infrastruktuurin (PKI) ja digitaalisen allekirjoitustekniikan avulla ja vahvistaa, että koodiasi ei ole muutettu tai vioittunut.

Suositellut artikkelit

Tämä on ollut digitaalisen sertifikaatin opas. Täällä olemme keskustelleet siitä, mikä on digitaalisia varmenteita, digitaalisen sertifikaatin sisältöä ja miten se luodaan tyypeineen. Saatat myös katsoa seuraavia artikkeleita saadaksesi lisätietoja

  1. Digitaaliset allekirjoitustyypit
  2. Digitaalinen oppiminen
  3. Digitaalielektroniikan ja puolijohteiden kimppu
  4. kryptosysteemit