Introducere pe certificat digital
Un certificat digital este un fișier mic de calculator. Este utilizat pentru a stabili o relație între utilizator și cheia sa publică. Un certificat digital conține două lucruri, adică numele utilizatorului și phis-ul sau cheia sa publică. Pentru a putea identifica faptul că cheia particulară aparține utilizatorului respectiv. Informațiile pe care le conține un certificat digital sunt următoarele.
- Numele subiectului
- Cheia publică
- Număr de serie
- Alte date precum e-mail, telefon etc.
- Valabil din
- Valabil pana la
- Numele emitentului
Aici numele subiectului înseamnă numele utilizatorului. Cheia publică reprezintă fotografia și semnătura. Numărul de serie înseamnă numărul unui certificat digital. Alte date conțin utilizatorilor câteva informații personale. Validitatea este utilizată pentru a arăta validitatea unui anumit certificat digital. Numele emitentului este numele persoanei care eliberează un certificat digital pentru un utilizator.
Ce este autoritatea de certificare ?
O agenție de încredere care emite certificate digitale este cunoscută pentru autoritatea de certificare. O autoritate de certificare (CA) ar trebui să fie cele de încredere, prin urmare, în multe țări, guvernul decide că cine ar trebui și nu trebuie să fie un CA. Verisign și încredere sunt una dintre celebrele autorități de certificare din lume.
Conținutul certificatului igital
Mai jos sunt prezentate conținutul certificatelor digitale
X.509 este un standard care definește structura certificatelor digitale. În 1998, ITU (Uniunea Internațională a Telecomunicațiilor) a ajuns la acest standard. Există 3 versiuni disponibile pentru X.509.
Versiunea 1
Are următoarele componente
• Versiune: Este utilizat pentru a identifica versiunea de X.509.
• Număr de serie al certificatului: este un număr întreg unic care este generat de CA.
• Identificatorul algoritmului de semnătură: este utilizat pentru a identifica algoritmul folosit de CA în momentul semnării.
• Nume emitent: afișează numele CA care emite un certificat
• Valabilitate: este utilizat pentru a arăta valabilitatea certificatului
• Nume subiect: Afișează numele utilizatorului căruia îi aparține certificatul.
• Informații referitoare la cheia publică a subiectului: conține cheia publică a utilizatorului și algoritmul bused pentru cheie.
Versiunea 2
Are două câmpuri suplimentare
• Identificator unic al emitentului: ajută la găsirea CA în mod unic dacă două sau mai multe CA au folosit același nume emitent.
• Identificator unic al subiectului: ajută la găsirea utilizatorului în mod unic dacă doi sau mai mulți utilizatori au utilizat același nume.
Versiunea 3: Versiunea 3 conține multe extensii de certificate digitale.
Crearea certificatului digital
Mai jos sunt diferiți pași pentru crearea unui certificat digital:
pasul 1-Generare cheie
În acest pas, este generată o cheie. O cheie poate fi generată folosind două abordări
Abordare 1
Utilizatorul creează o pereche de chei private și publice folosind software-ul. Utilizatorii trebuie să păstreze secretul cheii private. Un utilizator trimite cheia publică cu informații suplimentare către RA. RA este un intermediar între CA și utilizator.
Abordarea 2
RA generează o pereche de chei pentru un utilizator. Posibilitatea acestei abordări este necesară atunci când utilizatorul nu cunoaște cunoștințele tehnice și software. Dezavantajul acestei abordări este RA poate afla cheia privată a utilizatorului.
Pasul 2 - Înregistrare
Acest pas este necesar doar dacă utilizatorul generează perechea de chei. Dacă RA generează perechea de chei pentru utilizator, atunci înregistrarea cheii se face numai în primul pas. Un utilizator trimite cheia publică și alte informații către RA. Pentru acest software oferă asistent unde utilizatorii introduc detalii și trimit. Apoi datele călătoresc prin rețea și ajung la RA. După aceea, solicitarea utilizatorului pentru certificat va fi înregistrată și formatul cererii de certificat a fost standardizat. Acest proces se numește CSR (cerere de semnare a certificatelor)
Pasul 3- Verificarea
După finalizarea procesului de înregistrare, RA identifică datele de identificare ale utilizatorului.
Pasul 4 - Creare certificat
După finalizarea tuturor proceselor menționate mai sus, RA a trecut toate detaliile către CA. CA cross verifică toate detaliile și generează un certificat digital pentru utilizator. CA trimite certificatul utilizatorului și păstrează o copie a acestuia pentru a păstra înregistrările. Copia certificatului este stocată în directorul de certificate.
Tipuri de certificat digital
- Certificat de e-mail: conține ID-ul de e-mail al utilizatorului. Acest lucru este utilizat pentru a identifica semnatarul mesajului de e-mail are un id de email care este același ca cel menționat în certificatul de utilizator.
2. Certificat SSL din partea serverului: Aceste tipuri de certificate sunt utile pentru comercianți, deoarece comercianții doresc ca utilizatorii să aibă încredere de partea lor și să cumpere servicii bune din site-ul lor.
3. Certificat SSL din partea clientului: acest tip de certificat este folosit de un comerciant pentru a identifica clienții.
4. Certificate de semnare a codului: Acest tip de certificat digital permite dezvoltatorului software să cripteze codul software-ului sau aplicației lor. După criptarea codului atacatorul nu poate schimba sau modifica codul respectiv. Certificatele de semnare a codului asigură cel mai înalt nivel de securitate și verificare. CA al certificatului de semnare a codului verifică integritatea software-ului și identitatea editorului folosind infrastructura de chei publice (PKI) și tehnologia de semnătură digitală și confirmă că codul dvs. nu a fost modificat sau corupt.
Articole recomandate
Acesta a fost un ghid pentru certificatul digital. Aici am discutat despre ce este certificatele digitale, conținutul certificatului digital și modul în care este creat împreună cu tipurile sale. De asemenea, puteți arunca o privire asupra articolelor următoare pentru a afla mai multe
- Tipuri de semnături digitale
- Învățare digitală
- Bundle de electronice digitale și semiconductori
- criptosistemele