internetový obchod
Obsah príručky
- Technológia
- Prečo je potreba bezpečnosti na internete nutná?
- Čo bezpečnosť pokrýva?
- Čo je PKI?
- Zakódovanie a rozlúštenie kryptogramu
- Verejný a súkromný kľúč
- Digitálny podpis
- Ako vytvoríme digitálny podpis?
- Pôvod, integrita a neodmietnutelnosť
- Čo je digitálny certifikát a prečo ho potrebujeme
- Digitálne certifikáty a certifikačné autority
- Registrácia digitálneho certifikátu
- Distribúcia digitálnych certifikátov
- Rozdielne typy digitálnych certifikátov
- Rozdielne triedy digitálnych certifikátov
- Reálne aplikácie na využitie digitálnych certifikátov
- Ako si môžem prezrieť digitálne certifikáty na mojom počítači?
Úvod do digitálnych certifikátov 1/5
Táto príručka je všeobecným predstavením technológie digitálnych certifikátov a PKI.
Technológia
Digitálne certifikáty sú prostriedky ktorými zákazníci a firmu môžu realizovať zabezpečené aplikácie v infraštruktúre verejných kľúčov (Public Key Infrastructure, PKI). PKI je technológia na zaistenie bezpečnosti elektronického obchodovania a internetovej komunikácie.
Prečo je potreba bezpečnosti na internete nutná?
Zažívame teraz informačný vek. Množstvo ľudí a spoločností s prístupom na internet sa stále zvyšuje veľkou rýchlosťou. Prístup na internet sa stáva rýchlejší a dostupnejší, čoho dôsledkom je, že ľudia trávia čoraz viac času na internete pre osobnú komunikácia i obchodné transakcie.
Internet je otvorená počítačová sieť. Hocikto môže používať internet, a teda v princípe môže využiť jeho zraniteľnosť pre svoj prospech. Ak má mat internet úspech ako pomôcka pri obchodovaní či dôvernom komunikovaní, vyžaduje si to zaistenie bezpečnosti.
Čo bezpečnosť pokrýva?
- Registrácia / autentifikácia:
Osoby / subjekty s ktorý komunikujeme sú skutočne tí, o ktorých tvrdia že sú. - Dôvernosť:
Informácia vo vnútri správy alebo transakcie je dôverná. Môže ju prečítať a porozumieť len odosielateľ a adresát (príjemca). - Integrita:
Informácia vo vnútri správy neboli cestou pozmenená, alebo vymenená. - Neodmietnutelnosť:
Odosielateľ nemôže poprieť odoslanie správy a príjemca nemôže poprieť jej prijatie. - Riadenie prístupu:
Prístup k chráneným informáciám je realizovaný iba oprávnenou osobou alebo subjektom.
Všetky spomenuté bezpečnostné princípy môžu byt dosiahnuté a implementované technológiou infraštruktúry verejného kľúča (využitím digitálnych certifikátov).
|
|