Въведение в цифровия сертификат
Цифровият сертификат е малък компютърен файл. Използва се за установяване на връзка между потребителя и неговия публичен ключ. Дигиталният сертификат съдържа две неща, т.е. името на потребителя и phis или нейния публичен ключ. За да можем да идентифицираме, че конкретният ключ принадлежи на конкретния потребител. Информацията, която цифровият сертификат съдържа, е следната.
- Име на темата
- Публичен ключ
- Сериен номер
- Други данни като имейл, телефон и т.н.
- Валиден от
- Валиден за
- Име на емитента
Тук името на темата означава името на потребителя. Публичният ключ обозначава снимката и подписа. Серийният номер означава номера на цифров сертификат. Други данни съдържат частна информация на потребителите. Валидността се използва, за да се покаже валидността на определен цифров сертификат. Името на емитента е името на лицето, което издава цифров сертификат за потребител.
Какво е сертификатен орган?
Доверителна агенция, която издава цифрови сертификати, е известна за сертифициращия орган. Органът за сертифициране (CA) трябва да бъде доверените, затова в много страни правителството решава, кой трябва и не трябва да бъде CA. Verisign и Entrust са едни от известните сертификационни органи в света.
Съдържание на D igital сертификат
По-долу е дадено съдържанието на цифрови сертификати
X.509 е стандарт, който определя структурата на цифровия сертификат. През 1998 г. ITU (Международният съюз за далекосъобщения) излезе с този стандарт. Налични са 3 версии за X.509.
Версия 1
Той има следните компоненти
• Версия: Използва се за идентифициране на версията на X.509.
• Сериен номер на сертификата: това е уникално цяло число, генерирано от CA.
• Идентификатор на алгоритъм за подпис: използва се за идентифициране на алгоритъма, използван от КС в момента на подписване.
• Име на емитента: показва името на СО, който издава сертификат
• Валидност: Използва се за показване на валидността на сертификата
• Име на темата: Показва името на потребителя, на когото сертификатът принадлежи.
• Информация за предметния публичен ключ: Тя съдържа публичния ключ на потребителя и алгоритъма, закупен за ключа.
Версия 2
Той има две допълнителни полета
• Уникален идентификатор на емитента: Той помага да се намери УО по уникален начин, ако два или повече СА са използвали едно и също име на издател.
• Уникален идентификатор на предмета: Той помага да се намери потребител по уникален начин, ако двама или повече потребители са използвали едно и също име.
Версия 3: Версия 3 съдържа много разширения на цифрови сертификати.
Създаване на цифров сертификат
По-долу са описани различните стъпки за създаване на цифров сертификат:
стъпка 1-Генерация на ключове
В тази стъпка се генерира ключ. Ключ може да се генерира, като се използват два подхода
Подход 1
Потребителят създава двойка частни и публични ключове, използвайки софтуера. Потребителите трябва да пазят личния си ключ в тайна. Потребител изпраща публичния ключ с допълнителна информация на РА. RA е междинен продукт между CA и потребителя.
Подход 2
RA генерира ключова двойка за потребител. Възможността за този подход е необходима, когато потребителят не знае за техническите и софтуерните познания. Недостатъкът на този подход е, че RA може да разбере частния ключ на потребителя.
Стъпка 2 - Регистрация
Тази стъпка е необходима само ако потребителят генерира двойката на ключа. Ако RA генерира двойката ключ за потребителя, тогава регистрацията на ключ се извършва само на 1-ва стъпка. Потребителят изпраща своя публичен ключ и друга информация на РА. За този софтуер се предлага съветник, където потребителите въвеждат подробности и изпращат. Тогава данните пътуват през мрежата и стигат до RA. След това заявката на потребителя за сертификата ще бъде регистрирана и форматът на заявката за сертификат е стандартизиран. Този процес се нарича CSR (заявка за подписване на сертификат)
Стъпка 3- Проверка
След приключване на процеса на регистрация, RA идентифицира потребителските идентификационни данни.
Стъпка 4 - Създаване на сертификат
След като всички гореспоменати процеси приключиха, RA предаде всички подробности на СА. CA кръст проверява всички детайли и генерира цифров сертификат за потребителя. CA изпраща сертификата до потребителя и запазва едно копие от него, за да съхранява записите. Копието на сертификата се съхранява в директорията на сертификатите.
Видове цифрови сертификати
- Имейл сертификат: Той съдържа имейл идентификатора на потребителя. Това се използва за идентифициране на подписващия имейл съобщение има име на имейл, който е същият като споменатия в сертификата на потребителя.
2. Серверен SSL сертификат: Тези видове сертификати са полезни за търговците, защото търговците искат техните потребители да се доверят на тяхната страна и да купят добри услуги от своя сайт.
3. Клиентски SSL сертификат: този вид сертификат се използва от търговец за идентифициране на техните клиенти.
4. Сертификати за подписване на код: Този тип цифрови сертификати позволяват на разработчика на софтуер да криптира кода на своя софтуер или приложение. След криптиране кодовият нападател не може да промени или модифицира този код. Сертификатите за подписване на код осигуряват най-високите нива на сигурност и проверка. CA на сертификата за подписване на код проверява целостта на софтуера и самоличността на издателя, използвайки инфраструктурата на публичния ключ (PKI) и технологията за цифров подпис и потвърждава, че кодът ви не е бил подправен или повреден.
Препоръчителни статии
Това е ръководство за цифрови сертификати. Тук сме обсъдили какво е цифрови сертификати, какво съдържание на Digital сертификат и как той е създаден заедно с неговите типове. Може да разгледате и следните статии, за да научите повече
- Типове цифров подпис
- Дигитално обучение
- Комплект за цифрова електроника и полупроводници
- криптосистеми