Introduktion til digitalt certifikat
Et digitalt certifikat er en lille computerfil. Det bruges til at etablere en forbindelse mellem både brugeren og hans eller hendes offentlige nøgle. Et digitalt certifikat indeholder to ting, dvs. brugerens navn og phis eller hendes offentlige nøgle. Så vi kan identificere, at den bestemte nøgle hører til den bestemte bruger. Oplysningerne, som et digitalt certifikat indeholder, er som følger.
- Emne navn
- Offentlig nøgle
- Serienummer
- Andre data som e-mail, telefon osv
- Gældende fra
- Gyldigt til
- Udstederens navn
Her står emnenavn for brugerens navn. Den offentlige nøgle står for fotografiet og underskriften. Serienummeret står for nummeret på et digitalt certifikat. Andre data indeholder brugere nogle personlige oplysninger. Gyldighed bruges til at vise gyldigheden af et bestemt digitalt certifikat. Udstederens navn er navnet på den person, der udsteder et digitalt certifikat til en bruger.
Hvad er certifikatmyndighed ?
Et betroet agentur, der udsteder digitale certifikater, er kendt for certifikatmyndighed. En certifikatmyndighed (CA) skal være de betroede, hvorfor i mange lande beslutter regeringen, at hvem der skal og ikke skal være en CA. Verisign og Entrust er en af de berømte certifikatmyndigheder i verden.
Indhold af D igital- certifikat
Nedenfor gives indholdet af digitale certifikater
X.509 er en standard, der definerer den digitale certifikatsstruktur. I 1998 kom ITU (International Telecommunication Union) med denne standard. Der er 3 versioner tilgængelige til X.509.
Version 1
Det har følgende komponenter
• Version: Den bruges til at identificere versionen af X.509.
• Certifikatserienummer: det er et unikt heltalnummer, der genereres af CA.
• Signaturalgoritmeidentifikator: den bruges til at identificere den algoritme, der anvendes af CA på tidspunktet for signatur.
• Udstedernavn: det viser navnet på den CA, der udsteder et certifikat
• Validitet: Det bruges til at vise gyldigheden af certifikatet
• Emnenavn: Det viser navnet på den bruger, som certifikatet tilhører.
• Oplysninger om offentlig nøgle om emne: Den indeholder den offentlige nøgle for brugeren og algoritmen, der er kørt til nøglen.
Version 2
Det har to yderligere felter
• Udstederens unikke id: Det hjælper med at finde CA unikt, hvis to eller flere CA har brugt det samme udstedernavn.
• Emne unik identifikator: Det hjælper med at finde brugeren entydigt, hvis to eller flere brugere har brugt det samme navn.
Version 3: Version 3 indeholder mange udvidelser af digitale certifikater.
Oprettelse af digitalt certifikat
Nedenfor er de forskellige trin til at oprette et digitalt certifikat:
trin 1-nøglegenerering
I dette trin genereres en nøgle. En nøgle kan genereres ved hjælp af to tilgange
Fremgangsmåde 1
Brugeren opretter et privat og offentligt nøglepar ved hjælp af softwaren. Brugere skal holde deres private nøgle hemmelig. En bruger sender den offentlige nøgle med yderligere oplysninger til RA. RA er et mellemprodukt mellem CA og brugeren.
Fremgangsmåde 2
RA genererer et nøglepar for en bruger. Muligheden for denne tilgang er nødvendig, når brugeren ikke er opmærksom på den tekniske og softwareviden. Ulempen med denne tilgang er, at RA kan finde ud af brugerens private nøgle.
Trin 2 - registrering
Dette trin er kun påkrævet, hvis brugeren genererer nøgleparret. Hvis RA genererer et par nøgler til brugeren, udføres nøgleregistrering kun i 1. trin. En bruger sender hans / hendes offentlige nøgle og nogle andre oplysninger til RA. For denne software indeholder guiden, hvor brugerne indtaster detaljer og sender. Derefter kører dataene gennem netværket og når RA. Efter denne brugeranmodning om certifikatet vil blive registreret, og formatet for certifikatanmodningen er standardiseret. Denne proces kaldes som en CSR (Certificate Signing-anmodning)
Trin 3- Bekræftelse
Når registreringsprocessen er afsluttet, identificerer RA brugeroplysningerne.
Trin 4 - Oprettelse af certifikat
Efter at alle de ovennævnte processer var afsluttet, sendte RA alle detaljer til CA. CA-kryds verificerer alle detaljer og genererer et digitalt certifikat til brugeren. CA sender certifikatet til brugeren og opbevarer en kopi af det til sig selv for at føre posterne. Kopien af certifikatet gemmes i certifikatmappen.
Typer af digitalt certifikat
- E-mail-certifikat: Det indeholder brugerens e-mail-id. Dette bruges til at identificere underskriveren af e-mail-meddelelsen har et e-mail-id, der er det samme som nævnt i brugerens certifikat.
2. SSL-certifikat på serversiden: Disse typer certifikater er nyttige for de handlende, fordi handlende ønsker, at deres brugere skal stole på deres side og købe gode tjenester fra deres side.
3. SSL-certifikat på klientsiden: denne type certifikat bruges af en forhandler til at identificere deres klienter.
4. Kodesigneringscertifikater: Denne type digitalt certifikat giver softwareudvikleren mulighed for at kryptere koden til deres software eller applikation. Efter kryptering af kode kan angriberen ikke ændre eller ændre denne kode. Kodesigneringscertifikater sikrer de højeste niveauer af sikkerhed og verifikation. CA for kodesigneringscertifikatet verificerer integriteten af software og identiteten af udgiveren ved hjælp af offentlig nøgleinfrastruktur (PKI) og digital signaturteknologi og bekræfter, at din kode ikke er blevet manipuleret eller ødelagt.
Anbefalede artikler
Dette har været en guide til digitalt certifikat. Her har vi diskuteret, hvad der er digitale certifikater, indholdet af digitalt certifikat, og hvordan det oprettes sammen med dets typer. Du kan også se på de følgende artikler for at lære mere
- Digital signaturtyper
- Digital læring
- Digital elektronik & halvledere Bundle
- kryptosystemer