Úvod do digitálnych certifikátov   4/5

Čo je digitálny certifikát a prečo ho potrebujeme?

Digitálny certifikát je súbor, ktorý šifrovane spája entitu verejného kľúča so špecifickými atribútmi jeho identity. Jeho entitou môže byt osoba, organizácia, internetová entita (server) alebo softvérová aplikácia. Tak ako vodičský preukaz alebo pas spája fotografiu s osobnými informáciami o jeho držiteľovi, digitálny certifikát spája verejný kľúč s informáciami o jeho vlastníkovi.

Inými slovami, Veronikin digitálny certifikát svedčí o skutočnosti, že jej verejný kľúč patrí jej, a len jej. Ako verejný kľúč, tak aj digitálny certifikát tiež obsahuje osobné alebo spoločné informácie na identifikáciu jeho držiteľa, a keďže certifikáty sú konečné, majú svoj dátum expirácie.

Digitálne certifikáty a certifikačné autority

Digitálne certifikáty sú vydávané certifikačnou autoritou (CA). CA plní úlohu dôvernej tretej strany pri overovaní digitálnych certifikátov, autentifikácii aplikácií, vydávanie certifikátov i spravovanie informácii o vydaných certifikátov.

Štatút CA v systéme PKI zaisťuje, aby sa ľudia na internete nemohli maskovať za niekoho iného tým, že budú používať falošné certifikáty, za ktoré sa nemá kto zaručiť.

Dôverná tretia strana CA zaručuje identitu certifikátu tým, že sa podpíše pod tento certifikát. Pretože digitálny certifikát samo o sebe je teraz podpísaný súbor dát, jeho autentickosť môže byt zistený overením jeho digitálneho podpisu. A tak, rovnako ako my overujeme digitálny podpis podpísanej správy, môžeme overiť autentickosť digitálneho certifikátu overením jeho podpisu.

Pretože CA je dôveryhodná, jej vlastný verejný kľúč sa používa na overenie podpisu vydaného digitálneho certifikátu. Jej verejný kľúč je dostupný každému.

Digitálny certifikáty sú vydávané vo formáte podľa technických doporučení x.509 vydaných medzinárodnou telekomunikačnou organizáciou (ITU-T).

Registrácia digitálneho certifikátu

Užívatelia si môžu registrovať digitálny certifikát prostredníctvom internetovej stránky. Po vyplnení potrebných formulárov, používateľov internetový prehliadač vytvorí pár verejného kľúča. Verejná polovica kľúča je poslaná do CA spolu s ostatnými zadanými údajmi, ktoré sú potrebné pre digitálny certifikát, zatiaľ čo súkromný kľúč je bezpečne uložený na užívateľom vybraté pamäťové médium (pevný disk, disketa alebo hardwarový kľúč, atď.).

CA musí overiť poslané údaje predtým záväzná než akceptuje identifikačné údaje ku danému verejnému kľúču. To zabraňuje podvodníkovi získanie certifikátu tak, že spojí jeho verejný kľúč s totožnosťou iného užívateľa a mohol by tak vykonávať transakcie používaním tejto totožnosti.

Ak sú poslané údaje v poriadku, CA vydá digitálny certifikát uchádzačovi, ktorý bol uvedený v rámci poslanej informácie. Po vydaní, CA uloží digitálny certifikát do verejnej schránky.

<< Späť Ďalej >>