Introduksjon om digitalt sertifikat
Et digitalt sertifikat er en liten datafil. Det brukes til å etablere en relasjon mellom både brukeren og hans eller hennes offentlige nøkkel. Et digitalt sertifikat inneholder to ting, dvs. brukerens navn og phis eller hennes offentlige nøkkel. Slik at vi kan identifisere at den bestemte nøkkelen tilhører den aktuelle brukeren. Informasjonen som et digitalt sertifikat inneholder, er som følger.
- Fagnavn
- Offentlig nøkkel
- Serienummer
- Andre data som e-post, telefon osv
- Gyldig fra
- Gyldig til
- Utstederens navn
Her står emnet for brukerens navn. Den offentlige nøkkelen står for fotografiet og signaturen. Serienummeret står for nummeret til et digitalt sertifikat. Andre data inneholder brukere personlig informasjon. Gyldighet brukes for å vise gyldigheten av et bestemt digitalt sertifikat. Utstederens navn er navnet på personen som utsteder et digitalt sertifikat for en bruker.
Hva er Certificate Authority?
Et pålitelig byrå som utsteder digitale sertifikater er kjent for sertifikatautoritet. En sertifikatmyndighet (CA) skal være de pålitelige, og derfor bestemmer myndighetene i mange land at hvem som skal og ikke skal være en CA. Verisign og Entrust er en av de berømte sertifikatmyndighetene i verden.
Innholdet i D igital Certificate
Nedenfor er gitt innholdet i digitale sertifikater
X.509 er en standard som definerer den digitale sertifikatstrukturen. I 1998 kom ITU (International Telecommunication Union) med denne standarden. Det er tre versjoner tilgjengelig for X.509.
Versjon 1
Den har følgende komponenter
• Versjon: Den brukes til å identifisere versjonen av X.509.
• Serienummer for sertifikat: det er et unikt heltall som genereres av CA.
• Signaturalgoritmeidentifikator: den brukes til å identifisere algoritmen som brukes av CA på signeringstidspunktet.
• Utstedernavn: det viser navnet på CA som utsteder et sertifikat
• Gyldighet: Det brukes til å vise gyldigheten av sertifikatet
• Emnenavn: Det viser navnet på brukeren som sertifikatet tilhører.
• Informasjon om offentlig nøkkel: Den inneholder den offentlige nøkkelen til brukeren og algoritmen busset for nøkkelen.
Versjon 2
Den har to ekstra felt
• Unik identifikator for utsteder: Det hjelper å finne CA unikt hvis to eller flere CA har brukt samme utstedernavn.
• Emne unik identifikator: Det hjelper å finne brukeren unikt hvis to eller flere brukere har brukt samme navn.
Versjon 3: Versjon 3 inneholder mange utvidelser av digitale sertifikater.
Opprettelse av digitalt sertifikat
Nedenfor er de forskjellige trinnene for å opprette et digitalt sertifikat:
trinn 1-nøkkelgenerering
I dette trinnet genereres en nøkkel. En nøkkel kan genereres ved å bruke to tilnærminger
Tilnærming 1
Brukeren oppretter et privat og offentlig nøkkelpar ved å bruke programvaren. Brukere må holde sin private nøkkel hemmelig. En bruker sender den offentlige nøkkelen med tilleggsinformasjon til RA. RA er et mellomprodukt mellom CA og brukeren.
Tilnærming 2
RA genererer et nøkkelpar for en bruker. Muligheten for denne tilnærmingen er nødvendig når brukeren ikke er klar over teknisk kunnskap og programvarekunnskap. Ulempen med denne tilnærmingen er at RA kan finne ut den private nøkkelen til brukeren.
Trinn 2 - Registrering
Dette trinnet er bare nødvendig hvis brukeren genererer nøkkelparet. Hvis RA genererer et nøkkelpar for brukeren, blir nøkkelregistrering kun utført på første trinn. En bruker sender sin offentlige nøkkel og annen informasjon til RA. For denne programvaren gir veiviseren der brukere legger inn detaljer og sender inn. Deretter reiser dataene gjennom nettverket og når RA. Etter at brukerforespørsel om sertifikat vil bli registrert og formatet for sertifikatforespørsel er standardisert. Denne prosessen kalles en CSR (Certificate Signning request)
Trinn 3 - bekreftelse
Etter at registreringsprosessen er fullført, identifiserer RA brukeropplysningene.
Trinn 4 - Oppretting av sertifikater
Etter at alle de ovennevnte prosesser var fullført, ga RA alle detaljer til CA. CA cross verifiserer alle detaljene og genererer et digitalt sertifikat for brukeren. CA sender sertifikatet til brukeren og oppbevarer en kopi av det til seg selv for å føre postene. Kopien av sertifikatet lagres i sertifikatkatalogen.
Typer digitalt sertifikat
- E-postbevis: Det inneholder brukerens e-post-ID. Dette brukes til å identifisere signatoren av e-postmeldingen har en e-post-ID som er den samme som nevnt i brukerens sertifikat.
2. SSL-sertifikat på serversiden: Disse typene sertifikater er nyttige for selgerne fordi selgere vil at brukerne skal stole på sin side og kjøpe gode tjenester fra nettstedet.
3. SSL-sertifikat på klientsiden: denne typen sertifikater brukes av en selger for å identifisere sine klienter.
4. Kodesigneringssertifikater: Denne typen digitale sertifikater lar programvareutvikleren kryptere koden til programvaren eller applikasjonen deres. Etter kryptering kan kodeangriperen ikke endre eller endre den koden. Kodesigneringssertifikater sikrer de høyeste nivåene av sikkerhet og verifisering. CA for kodesigneringssertifikatet verifiserer integriteten til programvaren og identiteten til utgiveren ved bruk av offentlig nøkkelinfrastruktur (PKI) og digital signaturteknologi og bekrefter at koden din ikke har blitt tuklet med eller ødelagt.
Anbefalte artikler
Dette har vært en guide for Digital Certificate. Her har vi diskutert hva som er digitale sertifikater, innholdet i Digital sertifikat og hvordan det opprettes sammen med dets typer. Du kan også se på følgende artikler for å lære mer
- Digital signaturtyper
- Digital læring
- Digital elektronikk og halvledere
- kryptosystemer