Delen via


Digitale certificaten

Verificatie is van cruciaal belang voor het beveiligen van communicatie. Gebruikers moeten hun identiteit kunnen bewijzen aan degenen met wie ze communiceren en moeten de identiteit van anderen kunnen verifiëren. Verificatie van identiteit in een netwerk is complex omdat de communicerende partijen niet fysiek voldoen terwijl ze communiceren. Hierdoor kan een onethische persoon berichten onderscheppen of een andere persoon of entiteit imiteren. Er moet een methode worden uitgewerkt om het benodigde vertrouwensniveau binnen het communicatieproces te behouden.

Het digitale certificaat is een algemene referentie die een middel biedt om de identiteit te verifiëren. In deze sectie vindt u een overzicht van hoe certificaten veilige communicatie bieden en hoe u CryptoAPI gebruikt om deze certificaten te gebruiken en te beheren.

Een certificaat is een set gegevens waarmee een entiteit wordt geïdentificeerd. Een vertrouwde organisatie wijst een certificaat toe aan een persoon of een entiteit die een openbare sleutel aan de persoon koppelt. De persoon of entiteit aan wie een certificaat wordt uitgegeven, wordt het onderwerp van dat certificaat genoemd. De vertrouwde organisatie die het certificaat uitgeeft, is een certificeringsinstantie (CA) en staat bekend als de verlener van het certificaat. Een betrouwbare CA geeft alleen een certificaat uit nadat de identiteit van het onderwerp van het certificaat is geverifieerd.

Certificaten gebruiken cryptografische technieken om het probleem op te lossen van het ontbreken van fysieke contacten tussen die communiceren. Door deze technieken te gebruiken, beperkt u de mogelijkheid van een onthisch persoon die berichten onderschept, wijzigt of vervalste berichten onderschept. Deze cryptografische technieken maken certificaten moeilijk te wijzigen. Het is dus moeilijk voor een entiteit om iemand anders te imiteren.

De gegevens in een certificaat bevatten de openbare cryptografische sleutel van het certificaatonderwerp openbare/persoonlijke sleutelpaar. Een bericht dat is ondertekend met de persoonlijke sleutel van de afzender, kan alleen worden opgehaald door de geadresseerde van het bericht met behulp van de openbare sleutel van de afzender. Deze sleutel vindt u op een kopie van het certificaat van de afzender. Het ophalen van een handtekening met een openbare sleutel van een certificaat bewijst dat de handtekening is geproduceerd met behulp van de persoonlijke sleutel van het certificaatonderwerp. Als de afzender alert is en de persoonlijke sleutel geheim heeft gehouden, kan de ontvanger vertrouwen hebben in de identiteit van de afzender van het bericht.

Op een netwerk is er vaak een vertrouwde toepassing die bekend staat als een certificaatserver. Een CA die op een beveiligde computer wordt uitgevoerd, beheert de certificaatserver. Deze toepassing heeft toegang tot de openbare sleutel van alle clients. Certificaatservers verlenen berichten die bekend staan als certificaten, die elk de openbare sleutel van een van de clientgebruikers bevatten. Elk certificaat wordt ondertekend met de persoonlijke sleutel van de CA. De ontvanger van een dergelijk certificaat kan dus verifiëren dat een opgegeven CA het heeft verzonden.

Digitale certificaten bevatten ook extensies en uitgebreide eigenschappen die aanvullende informatie bieden over het onderwerp van het certificaat, zoals het e-mailadres van het onderwerp van het onderwerp en de activiteiten die het onderwerp van het certificaat kan uitvoeren.