internetový obchod
Obsah príručky
- Technológia
- Prečo je potreba bezpečnosti na internete nutná?
- Čo bezpečnosť pokrýva?
- Čo je PKI?
- Zakódovanie a rozlúštenie kryptogramu
- Verejný a súkromný kľúč
- Digitálny podpis
- Ako vytvoríme digitálny podpis?
- Pôvod, integrita a neodmietnutelnosť
- Čo je digitálny certifikát a prečo ho potrebujeme
- Digitálne certifikáty a certifikačné autority
- Registrácia digitálneho certifikátu
- Distribúcia digitálnych certifikátov
- Rozdielne typy digitálnych certifikátov
- Rozdielne triedy digitálnych certifikátov
- Reálne aplikácie na využitie digitálnych certifikátov
- Ako si môžem prezrieť digitálne certifikáty na mojom počítači?
Úvod do digitálnych certifikátov 5/5
Distribúcia digitálnych certifikátov
Digitálne certifikáty sú v dispozícii vo verejnej schránke, ale takisto môžu byt šírené použitím digitálnych podpisov. Napríklad, keď Veronika digitálne podpíše správu Marekovi, pripojí ku správe svoj digitálny certifikát. Na prijímacej strane Marek môže overiť platnosť Veronikinho certifikátu. Ak bude úspešne overený, Marek získa jej verejný kľúč a môže overiť platnosť prijatej správy podpísanej Veronikou.
Rozdielne typy digitálnych certifikátov
V závislosti na ich požívaní digitálne certifikáty sú k dispozícii vo viacerých rozdielnych typoch:
Osobný: Používaný jednotlivcami na zabezpečenie emailu a internetových transakcií.
Pre organizácie: Používaný spoločnosťou pre identifikáciu zamestnancov pre zabezpečenie emailu a internetových transakcií.
Pre server: Použitie pri identifikácii vlastníka doménovej adresy a zabezpečenie SSL / TLS zakódovaného spojenia medzi ich webovou stránkou i návštevníkmi.
Vývojový: Pre preukázanie autorstva a kontrolu integrity distribuovaných softvérových programov.
Rozdielne triedy digitálnych certifikátov
Digitálne certifikáty sú k dispozícii v rozdielnych triedach určených podľa stupňa overenia vykonaného CA pri vydávaní digitálneho certifikátu žiadateľovi. Všeobecne povedané, čím vyššia trieda, tým vyššia úroveň overenia. Vyšší stupeň overenia môže potom znamenať, že certifikát je možno používať v kritický aplikáciách, ako sú on-line bankovníctvo alebo preukazovanie totožnosti pri platení v elektronických obchodoch.
Trieda certifikátu je úzko spojená s typom certifikátu. Nízke triedy obsahujú malé alebo žiadne osobné informácie (napríklad iba emailovú adresu). Certifikáty patriace do týchto tried sú použiteľné pre zabezpečenie emailu, ale sú nepraktické ak majú byt používané firmou alebo internetovým serverom, ktoré požadujú istý stupeň dôvery. A tak používanie a aplikovanie certifikátu pre špecifické úlohy je závislé na jeho triede (úroveň overenia vykonaného CA).
Reálne aplikácie na využitie digitálnych certifikátov
Zatiaľ sme si heslovite ilustrovali teóriu v pozadí digitálnych certifikátov i ich úlohu v systéme PKI. V nasledovných stránkach sa teraz pozrieme na praktické využitie digitálnych certifikátov, kde ich možno nájsť na vašom počítači a ako skutočne vyzerajú.
Použitie digitálny certifikáty na zabezpečenie 5 primárnych bezpečnostných funkcií
- Identifikácia / autentifikácia:
CA osvedčuje identitu certifikátu jeho podpísaním (svojím privátnym kľúčom). - Dôvernosť:
Verejný kľúč vnútri digitálneho certifikátu je používaný na zakódovanie údajov pre zabezpečenie, že len zamýšľaný adresát môže rozlúštiť správu a prečítať ju. - Integrita:
Pri digitálnom podpise správy alebo dát, adresát má prostriedky na zistenie integrity prijatej podpísanej správy, alebo údajov. - Neodmietnutelnosť:
Podpísaná správa dokazuje pôvod správy, pretože len ten, čo mal prístup k súkromnému kľúču mohol podpísať danú správu, či dáta. - Riadenie prístupu:
Riadenie prístupu môže byt realizované používaním digitálnych certifikátov pre identifikáciu (a takto nahradiť heslá...). Nakoniec, keďže dáta môžu byt zakódovaný pre špecifických adresátov, môžeme zaistiť že len adresovaný príjemcovia získajú prístup k informácii vo vnútri zakódovaných dát.
Ako si môžem prezrieť digitálne certifikáty na mojom počítači?
Môžete si prezrieť vaše úložisko digitálnych certifikátov:
MS Internet Explorer užívatelia:
- Otvorte si Váš MS Internet Explorer
- Otvorte ponuky menu „Nástroje“
- Zo zoznamu vyberte „Nastavenie internetu“
- Kliknite na záložku „Content“
- Kliknite na tlačítko „certifikáty“
Ak ste sa registrovali jeden (alebo viac) krát, vaše digitálny certifikáty sa vypíšu v sekcii „vlastné certifikáty“. Ak ste obdržali alebo stiahli certifikáty od iných ľudí, nájdete ich v sekcii „iný ľudia...“. Môžete si tiež prezrieť certifikáty sprostredkovateľov a koreňové certifikáty certifikačných autorít.
|
|