internetový obchod
Digitálne certifikáty sú v dispozícii vo verejnej schránke, ale takisto môžu byt šírené použitím digitálnych podpisov. Napríklad, keď Veronika digitálne podpíše správu Marekovi, pripojí ku správe svoj digitálny certifikát. Na prijímacej strane Marek môže overiť platnosť Veronikinho certifikátu. Ak bude úspešne overený, Marek získa jej verejný kľúč a môže overiť platnosť prijatej správy podpísanej Veronikou.
V závislosti na ich požívaní digitálne certifikáty sú k dispozícii vo viacerých rozdielnych typoch:
Osobný: Používaný jednotlivcami na zabezpečenie emailu a internetových transakcií.
Pre organizácie: Používaný spoločnosťou pre identifikáciu zamestnancov pre zabezpečenie emailu a internetových transakcií.
Pre server: Použitie pri identifikácii vlastníka doménovej adresy a zabezpečenie SSL / TLS zakódovaného spojenia medzi ich webovou stránkou i návštevníkmi.
Vývojový: Pre preukázanie autorstva a kontrolu integrity distribuovaných softvérových programov.
Digitálne certifikáty sú k dispozícii v rozdielnych triedach určených podľa stupňa overenia vykonaného CA pri vydávaní digitálneho certifikátu žiadateľovi. Všeobecne povedané, čím vyššia trieda, tým vyššia úroveň overenia. Vyšší stupeň overenia môže potom znamenať, že certifikát je možno používať v kritický aplikáciách, ako sú on-line bankovníctvo alebo preukazovanie totožnosti pri platení v elektronických obchodoch.
Trieda certifikátu je úzko spojená s typom certifikátu. Nízke triedy obsahujú malé alebo žiadne osobné informácie (napríklad iba emailovú adresu). Certifikáty patriace do týchto tried sú použiteľné pre zabezpečenie emailu, ale sú nepraktické ak majú byt používané firmou alebo internetovým serverom, ktoré požadujú istý stupeň dôvery. A tak používanie a aplikovanie certifikátu pre špecifické úlohy je závislé na jeho triede (úroveň overenia vykonaného CA).
Zatiaľ sme si heslovite ilustrovali teóriu v pozadí digitálnych certifikátov i ich úlohu v systéme PKI. V nasledovných stránkach sa teraz pozrieme na praktické využitie digitálnych certifikátov, kde ich možno nájsť na vašom počítači a ako skutočne vyzerajú.
Použitie digitálny certifikáty na zabezpečenie 5 primárnych bezpečnostných funkcií
Môžete si prezrieť vaše úložisko digitálnych certifikátov:
MS Internet Explorer užívatelia:
Ak ste sa registrovali jeden (alebo viac) krát, vaše digitálny certifikáty sa vypíšu v sekcii „vlastné certifikáty“. Ak ste obdržali alebo stiahli certifikáty od iných ľudí, nájdete ich v sekcii „iný ľudia...“. Môžete si tiež prezrieť certifikáty sprostredkovateľov a koreňové certifikáty certifikačných autorít.