Цифровой сертификат — это вложение, помеченное к электронному сообщению в целях безопасности. Это позволяет отправителю сообщения проверить получателя, что отправитель на самом деле является тем человеком, за которого он выдает себя. Кроме того, это позволяет получателю ответить на сообщение «безопасным» способом, так что его получит только отправитель исходного сообщения и никто другой.
Наиболее важные вещи в цифровых сертификатах заключаются в следующем:
Идентификационная информация
Криптографические ключи
Цифровая подпись
Криптографические ключи-
Цифровой сертификат имеет пару связанных криптографических ключей. Это симметричные и асимметричные криптографические.
Симметричный криптографический ключ использует только один ключ между двумя сторонами, т.е. шифрование и дешифрование выполняются одними и теми же ключами.
Асимметричный криптографический ключ использует разные ключи между двумя сторонами, т.е. шифрование и дешифрование выполняются разными ключами. Эти ключи всегда работают парами, т.е. один ключ является общедоступным для всех и предназначен только для владельца, известного как открытый ключ, а закрытый ключ распространяется среди всех пользователей, который всегда отличается от одного клиента к другому. Основная работа этих ключей заключается в шифровании и дешифровании сообщений и обеспечении безопасности всего процесса транзакций.
Цифровая подпись-
Цифровая подпись представляет собой электронную подпись, предназначенную для проверки и обеспечивающую более высокую степень безопасности. Владелец цифрового сертификата «подписывает» объект, используя закрытый ключ сертификата. Получатель использует соответствующий открытый ключ сертификата для расшифровки подписи, которая проверяет целостность подписанного объекта и подтверждает отправителя как источник. Другими словами, это способ аутентификации цифровых сообщений.
С точки зрения криптографии (кодирования сообщений), сертификаты открытого ключа (идентификации), которые также называются «цифровыми подписями», содержат информацию об имени, адресе и т. д. человека или организации, которая уникальна, поскольку «публично» доступна только от одного человека. такого человека или организации. Обычно в схемах инфраструктуры открытых ключей (PKI), где подписи проверяются центрами сертификации (CA), подписывающие органы удостоверяют, что открытый ключ и идентификационная информация принадлежат друг другу.
Цифровой сертификат может быть отозван или отозван центром сертификации, если выяснится, что «встроенная связь» между ключом и удостоверением неверна или изменилась, например. или сменил работодателя. Кроме того, аналогичные действия могут быть предприняты в случае нарушений безопасности, когда конфиденциальность выданных сертификатов оказывается под угрозой (т. е. сообщается, что более одного человека пытались использовать ключ). Такие случаи отзыва редки, но это означает, что даже «доверенные» сертификаты следует проверять на предмет их текущей действительности или статуса «срока действия». Хотя задача PKI заключается в проверке и обновлении своих сертификатов, на практике это делается не всегда. Сторонние протоколы, такие как (протокол сертификата онлайн-статуса – OSCP), вместо этого запрашивают сервер выдачи сертификата для проверки действительности.
Цифровой сертификат должен содержать:
Название организации или физического лица
Юридический адрес
Цифровая подпись
Открытый ключ
Серийный номер
Действительная дата выпуска
Действительная дата истечения срока действия.
Цифровые сертификаты можно использовать для различных электронных транзакций, включая электронную почту, виртуальный торговый центр, программное обеспечение для групповой работы и электронные переводы средств. Используя цифровой сертификат, мы можем защитить не только транзакции, но и весь процесс.
-
Критики Моды
19 Oct, 24 -
План Mlm Для Бизнеса Сетевого Маркетинга
19 Oct, 24 -
Достигните Целующихся Губ
19 Oct, 24 -
Как Вылечить Агорафоби?
19 Oct, 24 -
Контрольный Список: Домены, Веб-Хостинг
19 Oct, 24 -
Роль Входящих Ссылок, Serp
19 Oct, 24 -
Работа С Отвлекающими Факторами Дома. Мам?
19 Oct, 24
