Introduktion om digitalt certifikat

Ett digitalt certifikat är en liten datorfil. Det används för att upprätta en relation mellan både användaren och hans eller hennes offentliga nyckel. Ett digitalt certifikat innehåller två saker, dvs. användarens namn och phis eller hennes offentliga nyckel. Så att vi kan identifiera att den specifika nyckeln tillhör den specifika användaren. Informationen som ett digitalt certifikat innehåller är enligt följande.

  1. Ämnesnamn
  2. Offentlig nyckel
  3. Serienummer
  4. Andra uppgifter som e-post, telefon osv
  5. Giltig från
  6. Giltig till
  7. Emittentens namn

Här står ämnesnamnet för användarens namn. Den offentliga nyckeln står för fotografiet och signaturen. Serienumret står för numret på ett digitalt certifikat. Andra uppgifter innehåller användare viss personlig information. Giltighet används för att visa giltigheten för ett visst digitalt certifikat. Emittentens namn är namnet på personen som utfärdar ett digitalt certifikat för en användare.

Vad är certifikatutfärdare ?

En pålitlig byrå som utfärdar digitala certifikat är känd för certifikatutfärdare. En certifikatutfärdare (CA) bör vara de betrodda, därför i många länder beslutar regeringen att vem ska och inte ska vara en CA. Verisign och Entrust är en av de berömda certifikatmyndigheterna i världen.

Innehållet i D igital Certificate

Nedan anges innehållet i digitala certifikat

X.509 är en standard som definierar den digitala certifikatstrukturen. 1998 kom ITU (International Telecommunication Union) med denna standard. Det finns tre versioner tillgängliga för X.509.

Version 1

Den har följande komponenter

Version: Den används för att identifiera versionen av X.509.
Certifikatserienummer: det är ett unikt heltal som genereras av CA.
Signaturalgoritmidentifierare: den används för att identifiera den algoritm som används av CA vid tidpunkten för signatur.
Emittentens namn: det visar namnet på CA som utfärdar ett certifikat
Giltighet: Det används för att visa certifikatets giltighet
Ämnesnamn: Det visar namnet på den användare som certifikatet tillhör.
Ämne information om allmän nyckel: Den innehåller den allmänna nyckeln för användaren och algoritmen bussad för nyckeln.

Version 2

Den har ytterligare två fält

Emittentens unika identifierare: Det hjälper till att hitta CA unikt om två eller flera CA har använt samma emittentnamn.
Ämne unik identifierare: Det hjälper till att hitta användaren unikt om två eller flera användare har använt samma namn.

Version 3: Version 3 innehåller många tillägg av digitala certifikat.

Skapa ett digitalt certifikat

Nedan följer de olika stegen för att skapa ett digitalt certifikat:

steg 1-nyckelgenerering

I detta steg genereras en nyckel. En nyckel kan genereras med två metoder

Tillvägagångssätt 1

Användaren skapar ett privat och offentligt nyckelpar med programvaran. Användare måste hålla sin privata nyckel hemlig. En användare skickar den offentliga nyckeln med ytterligare information till RA. RA är en mellanprodukt mellan CA och användaren.

Tillvägagångssätt 2

RA genererar ett nyckelpar för en användare. Möjligheten för detta tillvägagångssätt behövs när användaren inte känner till teknisk kunskap och mjukvara. Nackdelen med detta tillvägagångssätt är att RA kan ta reda på användarens privata nyckel.

Steg 2 - registrering

Detta steg krävs endast om användaren genererar nyckelparet. Om RA genererar ett nyckelpar för användaren görs nyckelregistrering endast i första steget. En användare skickar sin offentliga nyckel och annan information till RA. För den här programvaran tillhandahåller guiden där användare anger information och skickar in. Därefter reser data genom nätverket och når RA. Efter att användarförfrågan för certifikatet kommer att registreras och formatet för certifikatbegäran har standardiserats. Denna process kallas som en CSR (Certificate Signing-begäran)

Steg 3- Verifiering

Efter att registreringsprocessen är klar identifierar RA användaruppgifterna.

Steg 4 - Skapa certifikat

Efter att alla ovannämnda processer har slutförts, skickade RA alla detaljer till CA. CA cross verifierar alla detaljer och genererar ett digitalt certifikat för användaren. CA skickar certifikatet till användaren och förvarar en kopia av det till sig själv för att behålla register. Kopian av certifikatet lagras i certifikatkatalogen.

Typer av digitalt certifikat

  1. E-postcertifikat: Det innehåller användarens e-post-id. Detta används för att identifiera undertecknaren för e-postmeddelandet har ett e-post-id som är detsamma som nämns i användarens certifikat.
    2. SSL-certifikat på serversidan: Dessa typer av certifikat är användbara för handlarna eftersom handlare vill att deras användare ska lita på sin sida och köpa bra tjänster från sin webbplats.
    3. SSL-certifikat på klientsidan: denna typ av certifikat används av en handlare för att identifiera sina klienter.
    4. Kodsigneringscertifikat: Denna typ av digitalt certifikat gör det möjligt för programvaruutvecklaren att kryptera koden för deras programvara eller applikation. Efter kryptering kan inte angriparen ändra eller ändra den koden. Kodsigneringscertifikat garanterar de högsta nivåerna av säkerhet och verifiering. CA för kodsigneringscertifikatet verifierar programvarans integritet och utgivarens identitet med användning av public key infrastruktur (PKI) och digital signaturteknologi och bekräftar att din kod inte har manipulerats eller skadats.

Rekommenderade artiklar

Detta har varit en guide för digitalt certifikat. Här har vi diskuterat vad som är digitala certifikat, innehållet i digitalt certifikat och hur det skapas tillsammans med dess typer. Du kan också titta på följande artiklar för att lära dig mer

  1. Digitala signaturtyper
  2. Digital lärande
  3. Digital elektronik & halvledarbunt
  4. krypto

Kategori:

Mjukvaruutveckling