Certyfikat cyfrowy - Treść i rodzaje certyfikatów cyfrowych

Spisie treści:

Anonim

Wprowadzenie do certyfikatu cyfrowego

Certyfikat cyfrowy to mały plik komputerowy. Służy do ustalenia relacji między użytkownikiem a jego kluczem publicznym. Certyfikat cyfrowy zawiera dwie rzeczy, tj. Nazwę użytkownika i klucz publiczny phis lub jej. Abyśmy mogli zidentyfikować, że dany klucz należy do konkretnego użytkownika. Informacje zawarte w certyfikacie cyfrowym są następujące.

  1. Nazwa przedmiotu
  2. Klucz publiczny
  3. Numer seryjny
  4. Inne dane, takie jak e-mail, telefon itp
  5. Ważne od
  6. Ważne do
  7. Nazwa emitenta

Tutaj nazwa podmiotu oznacza nazwę użytkownika. Klucz publiczny oznacza zdjęcie i podpis. Numer seryjny oznacza numer certyfikatu cyfrowego. Inne dane zawierają użytkowników pewne dane osobowe. Ważność służy do wykazania ważności określonego certyfikatu cyfrowego. Nazwa wystawcy to nazwa osoby wystawiającej certyfikat cyfrowy dla użytkownika.

Co to jest urząd certyfikacji ?

Zaufana agencja, która wydaje certyfikaty cyfrowe, znana jest z urzędu certyfikacji. Urząd certyfikacji (CA) powinien być zaufany, dlatego w wielu krajach rząd decyduje, kto powinien i nie powinien być CA. Verisign i Entrust są jednym z najbardziej znanych urzędów certyfikacji na świecie.

Treść certyfikatu Dygital

Poniżej podano treść certyfikatów cyfrowych

X.509 to standard definiujący cyfrową strukturę certyfikatów. W 1998 r. ITU (Międzynarodowa Unia Telekomunikacyjna) opracowała ten standard. Dostępne są 3 wersje dla X.509.

Wersja 1

Zawiera następujące elementy

Wersja: Służy do identyfikacji wersji X.509.
Numer seryjny certyfikatu: jest to unikalny numer całkowity generowany przez urząd certyfikacji.
Identyfikator algorytmu podpisu: służy do identyfikacji algorytmu stosowanego przez urząd certyfikacji w momencie podpisu.
Nazwa wystawcy: pokazuje nazwę urzędu certyfikacji, który wydaje certyfikat
Ważność: służy do wykazania ważności certyfikatu
Nazwa podmiotu: pokazuje nazwę użytkownika, do którego należy certyfikat.
Temat klucza publicznego: zawiera klucz publiczny użytkownika i algorytm dla klucza.

Wersja 2

Ma dwa dodatkowe pola

Unikalny identyfikator emitenta: Pomaga w unikalnym znalezieniu urzędu certyfikacji, jeśli dwa lub więcej urzędów certyfikacji użyło tej samej nazwy emitenta.
Unikalny identyfikator podmiotu: Pomaga w unikalnym znalezieniu użytkownika, jeśli dwóch lub więcej użytkowników użyło tej samej nazwy.

Wersja 3: Wersja 3 zawiera wiele rozszerzeń certyfikatów cyfrowych.

Utworzenie certyfikatu cyfrowego

Poniżej znajdują się różne kroki, aby utworzyć certyfikat cyfrowy:

krok 1-Generacja klucza

W tym kroku generowany jest klucz. Klucz można wygenerować za pomocą dwóch podejść

Podejście 1

Użytkownik tworzy za pomocą oprogramowania parę kluczy prywatny i publiczny. Użytkownicy muszą zachować swój klucz prywatny w tajemnicy. Użytkownik wysyła klucz publiczny z dodatkowymi informacjami do RA. RA jest pośrednikiem między urzędem certyfikacji a użytkownikiem.

Podejście 2

RA generuje parę kluczy dla użytkownika. Możliwość takiego podejścia jest potrzebna, gdy użytkownik nie jest świadomy wiedzy technicznej i oprogramowania. Wadą tego podejścia jest to, że RA może znaleźć klucz prywatny użytkownika.

Krok 2 - Rejestracja

Ten krok jest wymagany tylko wtedy, gdy użytkownik wygeneruje parę klucza. Jeśli RA generuje parę klucza dla użytkownika, wówczas rejestracja klucza odbywa się tylko w pierwszym kroku. Użytkownik wysyła swój klucz publiczny i niektóre inne informacje do RA. Dla tego oprogramowania zapewnia kreator, w którym użytkownicy wprowadzają dane i przesyłają. Następnie dane przesyłane są przez sieć i docierają do RA. Po tym żądanie użytkownika dotyczące certyfikatu zostanie zarejestrowane, a format żądania certyfikatu ujednolicony. Ten proces jest nazywany CSR (żądanie podpisania certyfikatu)

Krok 3 - Weryfikacja

Po zakończeniu procesu rejestracji RA identyfikuje poświadczenia użytkownika.

Krok 4 - Utworzenie certyfikatu

Po zakończeniu wszystkich wyżej wymienionych procesów RA przekazała wszystkie szczegóły do ​​urzędu certyfikacji. Urząd certyfikacji weryfikuje wszystkie szczegóły i generuje certyfikat cyfrowy dla użytkownika. Urząd certyfikacji wysyła certyfikat do użytkownika i przechowuje jedną kopię dla siebie, aby zachować rekordy. Kopia certyfikatu jest przechowywana w katalogu certyfikatów.

Rodzaje certyfikatów cyfrowych

  1. Certyfikat e-mail: zawiera identyfikator e-mail użytkownika. Służy to do identyfikacji osoby podpisującej wiadomość e-mail, która ma identyfikator e-mail taki sam, jak wymieniony w certyfikacie użytkownika.
    2. Certyfikat SSL po stronie serwera: Te typy certyfikatów są przydatne dla handlowców, ponieważ handlowcy chcą, aby ich użytkownicy ufali ze swojej strony i kupowali dobre usługi z ich witryny.
    3. Certyfikat SSL po stronie klienta: ten typ certyfikatu jest wykorzystywany przez akceptanta do identyfikacji jego klientów.
    4. Certyfikaty do podpisywania kodu: Ten typ certyfikatu cyfrowego umożliwia twórcom oprogramowania szyfrowanie kodu ich oprogramowania lub aplikacji. Po zaszyfrowaniu atakujący kod nie może zmienić ani zmodyfikować tego kodu. Certyfikaty do podpisywania kodu zapewniają najwyższy poziom bezpieczeństwa i weryfikacji. Urząd certyfikacji podpisujący kod weryfikuje integralność oprogramowania i tożsamość wydawcy korzystającego z infrastruktury klucza publicznego (PKI) i technologii podpisu cyfrowego oraz potwierdza, że ​​Twój kod nie został zmodyfikowany ani uszkodzony.

Polecane artykuły

Jest to przewodnik po certyfikacie cyfrowym. W tym miejscu omówiliśmy czym są certyfikaty cyfrowe, zawartość certyfikatu cyfrowego oraz sposób jego tworzenia wraz z jego typami. Możesz także zapoznać się z poniższymi artykułami, aby dowiedzieć się więcej

  1. Typy podpisów cyfrowych
  2. Cyfrowe uczenie się
  3. Pakiet elektroniki cyfrowej i półprzewodników
  4. Kryptosystemy