Увод о дигиталном цертификату

Дигитални сертификат је мала рачунарска датотека. Користи се за успостављање везе између корисника и његовог или њеног јавног кључа. Дигитални сертификат садржи две ствари, тј. Име корисника и пхис или њен јавни кључ. Тако да можемо утврдити да одређени кључ припада одређеном кориснику. Подаци који дигитални цертификат садрже су сљедећи.

  1. Назив предмета
  2. Јавни кључ
  3. Серијски број
  4. Остали подаци попут е-поште, телефона итд
  5. Важи од
  6. Важи за
  7. Име издаваоца

Овде име предмета означава име корисника. Јавни кључ стоји за фотографију и потпис. Серијски број означава број дигиталног потврде. Остали подаци садрже кориснике неке личне податке. Ваљаност се користи да би се приказала ваљаност одређеног дигиталног потврде. Име издаваоца је име особе која кориснику издаје дигитални сертификат.

Шта је ауторитет за сертификате ?

Поуздана агенција која издаје дигиталне сертификате позната је по ауторитету. Ауторитет за сертификате (ЦА) требало би да има поверење, па у многим земљама влада одлучује о томе ко треба, а не треба да буде ЦА. Верисигн и Ентруст су један од познатих сертификата у свету.

Садржај Д игитал сертификата

Испод је садржан дигитални цертификат

Кс.509 је стандард који дефинише структуру дигиталног сертификата. 1998. године ИТУ (Међународна унија за телекомуникације) креирала је овај стандард. Постоје 3 верзије за Кс.509.

Верзија 1

Садржи следеће компоненте

Верзија: користи се за идентификацију верзије Кс.509.
Серијски број цертификата: то је јединствени цели број који генерише ЦА.
Идентификатор алгоритма потписа: користи се за идентификацију алгоритма који користи ЦА у тренутку потписивања.
Име издаваоца: приказује име ЦА који издаје сертификат
Валидност: Користи се за приказ валидности сертификата
Субјецт Наме: Приказује име корисника коме цертификат припада.
Информације о јавном кључу предмета: Садрже јавни кључ корисника и алгоритам купљен за кључ.

Верзија 2

Има два додатна поља

Јединствени идентификатор издавача: Помаже јединственом проналажењу ЦА ако су два или више ЦА користило исто име издаваоца.
Јединствени идентификатор предмета: помаже у проналажењу корисника ако су два или више корисника користило исто име.

Верзија 3: Верзија 3 садржи мноштво проширења дигиталних потврда.

Израда дигиталног сертификата

Испод су сљедећи кораци за стварање дигиталног цертификата:

1. корак - Генерација кључева

У овом кораку се генерише кључ. Кључ се може генерисати коришћењем два приступа

Приступ 1

Корисник ствара софтвер приватних и јавних кључева помоћу софтвера. Корисници морају чувати свој приватни кључ у тајности. Корисник шаље јавни кључ са додатним информацијама у РА. РА је посредник између ЦА и корисника.

Приступ 2

РА генерише кључни пар за корисника. Могућност овог приступа је потребна када корисник није упознат са техничким и софтверским знањем. Недостатак овог приступа је што РА може да открије приватни кључ корисника.

Корак 2 - Регистрација

Овај корак је потребан само ако корисник генерише пар кључева. Ако РА генерише пар кључева за корисника, тада се регистрација кључа врши само у првом кораку. Корисник шаље свој јавни кључ и неке друге информације РА. За овај софтвер пружа се чаробњак у који корисници уносе детаље и шаљу. Затим подаци путују кроз мрежу и стижу до РА. Након тога корисник захтев за сертификат ће бити регистрован и формат за захтев за сертификат је стандардизован. Овај процес се назива ЦСР (Захтев за потписивање сертификата)

Корак 3- Верификација

Након завршетка поступка регистрације, РА идентифицира корисничке вјеродајнице.

Корак 4 - Креирање сертификата

Након што су сви горе наведени процеси завршени, РА је све детаље проследио ЦА-у. ЦА цросс потврђује све детаље и генерише дигитални цертификат за корисника. ЦА шаље цертификат кориснику и задржава једну копију тог документа за чување записа. Копија цертификата се чува у директоријуму сертификата.

Врсте дигиталних потврда

  1. Сертификат е-поште: Садржи ИД корисника е-поште. Ово се користи за идентификацију потписника е-поруке који садржи ИД е-поште који је исти као наведен у корисничком потврди.
    2. Сервер са ССЛ сертификатом: Ове врсте сертификата корисне су за трговце, јер трговци желе да се њихови корисници повере на своју страну и купе добре услуге на својој веб локацији.
    3. Клијентов ССЛ цертификат: ову врсту цертификата трговац користи за идентификацију својих клијената.
    4. Потврде о потписивању кода: Ова врста дигиталног цертификата омогућава програмеру софтвера да шифрира код свог софтвера или апликације. После шифрирања нападач кода не може да промени или модификује тај код. Цертификати за потписивање кода осигуравају највиши ниво сигурности и верификације. ЦА цертификата о потписивању кодека проверава интегритет софтвера и идентитет издавача користећи инфраструктуру јавних кључева (ПКИ) и технологију дигиталног потписа и потврђује да ваш код није фалсификован или оштећен.

Препоручени чланци

Ово је водич за дигитални цертификат. Овде смо разговарали о томе шта су дигитални сертификати, садржај дигиталног сертификата и како се креира заједно са његовим типовима. Можда ћете такође погледати следеће чланке да бисте сазнали више

  1. Врсте дигиталног потписа
  2. Дигитално учење
  3. Пакет дигиталне електронике и полуводича
  4. Цриптосистемс

Категорија:

Развој софтвера