Freigeben über


Digitale Zertifikate

Die Authentifizierung ist entscheidend für die Sicherung der Kommunikation. Benutzer müssen in der Lage sein, ihre Identität gegenüber denjenigen zu beweisen, mit denen sie kommunizieren, und sie müssen in der Lage sein, die Identität anderer zu überprüfen. Die Authentifizierung der Identität in einem Netzwerk ist komplex, da die kommunizierenden Parteien nicht physisch aufeinander treffen, während sie kommunizieren. Dadurch kann eine unethische Person Nachrichten abfangen oder eine Identität einer anderen Person oder Entität imitieren. Es muss eine Methode ausgearbeitet werden, um das erforderliche Vertrauensniveau innerhalb des Kommunikationsprozesses aufrechtzuerhalten.

Das digitalen Zertifikats ist eine gemeinsame Anmeldeinformation, die eine Möglichkeit zum Überprüfen der Identität bietet. Dieser Abschnitt enthält eine Übersicht darüber, wie Zertifikate sichere Kommunikation bereitstellen und wie CryptoAPI zum Verwenden und Verwalten dieser Zertifikate verwendet wird.

Ein Zertifikat ist eine Datenmenge, die eine Entität identifiziert. Eine vertrauenswürdige Organisation weist einem Einzelnen oder einer Entität, die einem öffentlichen Schlüssel einen öffentlichen Schlüssel zuordnet, ein Zertifikat zu. Die Person oder Entität, für die ein Zertifikat ausgestellt wird, wird als Betreff dieses Zertifikats bezeichnet. Die vertrauenswürdige Organisation, die das Zertifikat ausgibt, ist eine Zertifizierungsstelle (CA) und wird als Aussteller des Zertifikats bezeichnet. Eine vertrauenswürdige Zertifizierungsstelle gibt nur ein Zertifikat aus, nachdem die Identität des Antragstellers des Zertifikats überprüft wurde.

Zertifikate verwenden kryptografische Techniken, um das Problem des Mangels an physischem Kontakt zwischen diesen Kommunikationen zu beheben. Die Verwendung dieser Techniken beschränkt die Möglichkeit, dass eine unethische Person Nachrichten abfangen, ändern oder gefälschte Nachrichten abfangen, ändert. Diese kryptografischen Techniken erschweren die Änderung von Zertifikaten. Daher ist es für eine Entität schwierig, die Identität einer anderen Person zu imitieren.

Die Daten in einem Zertifikat enthalten den öffentlichen kryptografischen Schlüssel aus dem paar öffentlicher/privater Schlüssel des Zertifikatsbetreffs. Eine Nachricht, die mit dem privaten Schlüssel des Absenders signiert ist, kann nur vom Empfänger der Nachricht mithilfe des öffentlichen Schlüssels des Absenders abgerufen werden. Dieser Schlüssel befindet sich in einer Kopie des Zertifikats des Absenders. Das Abrufen einer Signatur mit einem öffentlichen Schlüssel aus einem Zertifikat beweist, dass die Signatur mithilfe des privaten Schlüssels des Zertifikatsbetreffserstellt wurde. Wenn der Absender aufmerksam war und den privaten Schlüsselschlüssel geheim gehalten hat, kann der Empfänger in die Identität des Absenders der Nachricht vertrauen.

In einem Netzwerk gibt es häufig eine vertrauenswürdige Anwendung, die als Zertifikatserverbezeichnet wird. Eine Zertifizierungsstelle, die auf einem sicheren Computer ausgeführt wird, verwaltet den Zertifikatserver. Diese Anwendung hat Zugriff auf den öffentlichen Schlüssel aller Clients. Zertifikatserver verteilen Nachrichten, die als Zertifikate bezeichnet werden, von denen jeder den öffentlichen Schlüssel eines seiner Clientbenutzer enthält. Jedes Zertifikat ist mit dem privaten Schlüssel der Zertifizierungsstelle signiert. So kann der Empfänger eines solchen Zertifikats überprüfen, ob eine angegebene Zertifizierungsstelle sie gesendet hat.

Digitale Zertifikate umfassen auch Erweiterungen und erweiterte Eigenschaften, die zusätzliche Informationen zum Betreff des Zertifikats bereitstellen, z. B. die E-Mail-Adresse des Betreffs des Betreffs und die Aktivitäten, die der Betreff des Zertifikats ausführen kann.