Введение в цифровой сертификат
Цифровой сертификат - это небольшой компьютерный файл. Он используется для установления связи между пользователем и его или ее открытым ключом. Цифровой сертификат содержит две вещи: имя пользователя и phis или ее открытый ключ. Так что мы можем определить, что конкретный ключ принадлежит конкретному пользователю. Информация, содержащаяся в цифровом сертификате, заключается в следующем.
- Имя субъекта
- Открытый ключ
- Серийный номер
- Другие данные, такие как электронная почта, телефон и т. Д.
- Действует с
- Действителен до
- Имя эмитента
Здесь имя субъекта обозначает имя пользователя. Открытый ключ обозначает фотографию и подпись. Серийный номер обозначает номер цифрового сертификата. Другие данные содержат пользователям некоторую личную информацию. Срок действия используется, чтобы показать действительность конкретного цифрового сертификата. Имя эмитента - это имя лица, которое выдает цифровой сертификат для пользователя.
Что такое центр сертификации ?
Надежное агентство, которое выдает цифровые сертификаты, известно как центр сертификации. Центр сертификации (ЦС) должен быть доверенным, поэтому во многих странах правительство решает, кто должен и не должен быть ЦС. Verisign и Entrust являются одними из самых известных центров сертификации в мире.
Содержание цифрового сертификата
Ниже приводится содержание цифровых сертификатов
X.509 - это стандарт, который определяет структуру цифрового сертификата. В 1998 году МСЭ (Международный союз электросвязи) разработал этот стандарт. Для X.509 доступно 3 версии.
Версия 1
Имеет следующие компоненты
• Версия: используется для идентификации версии X.509.
• Серийный номер сертификата: это уникальный целочисленный номер, который генерируется CA.
• Идентификатор алгоритма подписи: используется для идентификации алгоритма, используемого ЦС во время подписи.
• Имя эмитента: оно показывает имя центра сертификации, который выдает сертификат
• Срок действия: используется, чтобы показать действительность сертификата.
• Имя субъекта: показывает имя пользователя, которому принадлежит сертификат.
• Информация об открытом ключе субъекта. Содержит открытый ключ пользователя и алгоритм, созданный для ключа.
Версия 2
Имеет два дополнительных поля
• Уникальный идентификатор эмитента. Он помогает однозначно найти ЦС, если два или более ЦС использовали одно и то же имя эмитента.
• Уникальный идентификатор субъекта: помогает найти пользователя уникальным образом, если два или более пользователей использовали одно и то же имя.
Версия 3: Версия 3 содержит множество расширений цифровых сертификатов.
Создание цифрового сертификата
Ниже приведены различные шаги для создания цифрового сертификата:
Шаг 1 - Генерация ключа
На этом этапе генерируется ключ. Ключ может быть создан с использованием двух подходов
Подход 1
Пользователь создает пару личного и открытого ключей с помощью программного обеспечения. Пользователи должны хранить свой секретный ключ в секрете. Пользователь отправляет открытый ключ с дополнительной информацией в РА. RA является промежуточным звеном между ЦС и пользователем.
Подход 2
RA генерирует пару ключей для пользователя. Возможность такого подхода необходима, когда пользователь не знает технических и программных знаний. Недостатком такого подхода является то, что RA может узнать личный ключ пользователя.
Шаг 2 - Регистрация
Этот шаг требуется только в том случае, если пользователь генерирует пару ключей. Если RA генерирует пару ключей для пользователя, то регистрация ключа выполняется только на 1-м шаге. Пользователь отправляет свой открытый ключ и некоторую другую информацию в РА. Для этого программного обеспечения предусмотрен мастер, где пользователи вводят данные и отправляют. Затем данные проходят через сеть и достигают RA. После этого пользовательский запрос на сертификат будет зарегистрирован, и формат запроса сертификата будет стандартизирован. Этот процесс называется CSR (запрос на подпись сертификата)
Шаг 3 - Проверка
После завершения процесса регистрации RA идентифицирует учетные данные пользователя.
Шаг 4 - Создание сертификата
После завершения всех вышеупомянутых процессов RA передал все детали в CA. CA перекрестно проверяет все детали и генерирует цифровой сертификат для пользователя. CA отправляет сертификат пользователю и сохраняет одну копию этого документа для себя. Копия сертификата хранится в каталоге сертификатов.
Типы цифрового сертификата
- Сертификат электронной почты: содержит идентификатор электронной почты пользователя. Это используется для идентификации подписавшего сообщения электронной почты, который имеет идентификатор электронной почты, который указан в сертификате пользователя.
2. Серверный SSL-сертификат. Эти типы сертификатов полезны для продавцов, поскольку продавцы хотят, чтобы их пользователи доверяли им и покупали хорошие услуги на своем сайте.
3. Клиентский SSL-сертификат: этот тип сертификата используется продавцом для идентификации своих клиентов.
4. Сертификаты подписи кода. Этот тип цифрового сертификата позволяет разработчику программного обеспечения шифровать код своего программного обеспечения или приложения. После шифрования кода злоумышленник не может изменить или изменить этот код. Сертификаты подписи кода обеспечивают высочайший уровень безопасности и проверки. CA сертификата подписи кода проверяет целостность программного обеспечения и личность издателя, используя инфраструктуру открытых ключей (PKI) и технологию цифровой подписи, и подтверждает, что ваш код не был подделан или поврежден.
Рекомендуемые статьи
Это было руководство для цифрового сертификата. Здесь мы обсудим, что такое цифровые сертификаты, содержание цифрового сертификата и как он создается вместе с его типами. Вы также можете взглянуть на следующие статьи, чтобы узнать больше
- Типы цифровой подписи
- Цифровое обучение
- Комплект цифровой электроники и полупроводников
- Криптосистемы