Вступ про цифровий сертифікат
Цифровий сертифікат - це невеликий комп'ютерний файл. Він використовується для встановлення зв'язку як користувача, так і його публічного ключа. Цифровий сертифікат містить дві речі, тобто ім’я користувача та phis або її відкритий ключ. Щоб ми могли визначити, що конкретний ключ належить конкретному користувачеві. Інформація, яку містить цифровий сертифікат, така.
- Назва теми
- Публічний ключ
- Серійний номер
- Інші дані, такі як електронна пошта, телефон тощо
- Діє з
- Дійсно до
- Прізвище емітента
Тут назва теми означає ім'я користувача. На відкритому ключі стоїть фотографія та підпис. Серійний номер означає номер цифрового сертифіката. Інші дані містять у користувачів певну особисту інформацію. Дійсність використовується для показу дійсності певного цифрового сертифіката. Ім’я емітента - ім’я особи, яка видає цифровий сертифікат для користувача.
Що таке орган сертифікації ?
Довірене агентство, яке видає цифрові сертифікати, відоме органу сертифікації. Орган із сертифікації (CA) повинен бути довіреним, тому у багатьох країнах уряд вирішує, хто повинен, а не повинен бути КА. Verisign і Entrust - одні з найвідоміших сертифікаційних органів у світі.
Зміст сертифікату D igital
Нижче наведено вміст цифрових сертифікатів
X.509 - це стандарт, який визначає структуру цифрового сертифіката. У 1998 році МСЕ (Міжнародний союз електрозв'язку) придумав цей стандарт. Для X.509 доступні 3 версії.
Версія 1
Він має такі компоненти
• Версія: використовується для ідентифікації версії X.509.
• Серійний номер сертифіката: це унікальне ціле число, яке генерується CA.
• Ідентифікатор алгоритму підпису: використовується для ідентифікації алгоритму, який використовувався ЦО на момент підписання.
• Ім'я емітента: вказується ім'я ЦО, який видає сертифікат
• Дійсність: використовується для показу дійсності сертифіката
• Назва предмета: відображає ім’я користувача, якому належить сертифікат.
• Інформація про тему відкритого ключа: містить відкритий ключ користувача та алгоритм, що використовується для ключа.
Версія 2
Він має два додаткові поля
• Унікальний ідентифікатор емітента: Він допомагає однозначно знайти ЦС, якщо два чи більше ЦЗ використовували одне і те ж ім’я емітента.
• Унікальний ідентифікатор теми: Він допомагає однозначно знайти користувача, якщо два або більше користувачів використовували те саме ім’я.
Версія 3: Версія 3 містить багато розширень цифрових сертифікатів.
Створення цифрового сертифіката
Нижче наведено наступні етапи створення цифрового сертифіката:
крок 1-генерація ключів
На цьому кроці створюється ключ. Ключ можна створити за допомогою двох підходів
Підхід 1
Користувач створює пару приватних та відкритих ключів за допомогою програмного забезпечення. Користувачі повинні зберігати секретний ключ. Користувач надсилає відкритий ключ із додатковою інформацією до РА. РА є проміжним між CA та користувачем.
Підхід 2
RA генерує пару ключів для користувача. Можливість такого підходу необхідна, коли користувач не знає про технічні та програмні знання. Недоліком такого підходу є те, що RA може з'ясувати приватний ключ користувача.
Крок 2 - Реєстрація
Цей крок необхідний лише в тому випадку, якщо користувач генерує пару ключа. Якщо RA генерує пару ключа для користувача, тоді реєстрація ключа здійснюється лише на 1-му кроці. Користувач надсилає свій відкритий ключ та іншу інформацію до РА. Для цього програмного забезпечення передбачено майстер, куди користувачі вводять дані та надсилають. Потім дані проходять через мережу і досягають РА. Після цього запит користувача на сертифікат буде зареєстровано, а формат запиту на сертифікат стандартизований. Цей процес називається CSR (запит на підпис сертифіката)
Крок 3- Перевірка
Після завершення процедури реєстрації RA визначає облікові дані користувачів.
Крок 4 - Створення сертифіката
Після завершення всіх вищезазначених процесів РА передав усі деталі до КА. CA cross перевіряє всі деталі та генерує цифровий сертифікат для користувача. CA надсилає користувачеві сертифікат і зберігає одну копію цього документа для зберігання записів. Копія сертифіката зберігається в каталозі сертифікатів.
Види цифрового сертифіката
- Сертифікат електронної пошти: містить ідентифікатор електронної пошти користувача. Це використовується для ідентифікації того, хто підписує повідомлення електронної пошти, має ідентифікатор електронної пошти, такий самий, як зазначено в сертифікаті користувача.
2. Сертифікат SSL на стороні сервера: Ці типи сертифікатів корисні для торговців, оскільки продавці хочуть, щоб їх користувачі довіряли своїй стороні та купували хороші сервіси на своєму сайті.
3. SSL сертифікат на стороні клієнта: цей тип сертифіката використовується продавцем для ідентифікації своїх клієнтів.
4. Сертифікати з підписом коду: Цей тип цифрового сертифіката дозволяє розробнику програмного забезпечення шифрувати код свого програмного забезпечення або програми. Після шифрування коду зловмисник не може змінити чи змінити цей код. Сертифікати з підписом коду забезпечують найвищий рівень безпеки та перевірки. CA сертифікату підпису коду перевіряє цілісність програмного забезпечення та особу видавця за допомогою інфраструктури відкритих ключів (PKI) та технології цифрового підпису та підтверджує, що ваш код не був підроблений чи пошкоджений.
Рекомендовані статті
Це керівництво для цифрового сертифіката. Тут ми обговорили, що таке цифрові сертифікати, вміст цифрового сертифіката та як він створюється разом із його типами. Ви також можете переглянути наступні статті, щоб дізнатися більше
- Типи цифрового підпису
- Цифрове навчання
- Комплект цифрової електроніки та напівпровідників
- Криптосистеми