Beskriva digitala certifikat

  • 5 minuter

Kryptografi har många tillämpningar i dagens moderna värld. Du har sett hur kryptering kan säkerställa meddelandenas konfidentialitet. Du har också lärt dig hur hashning används i digitala signaturer för att verifiera att ett meddelande inte har manipulerats. I den här lektionen får du lära dig mer om digitala certifikat och hur de ger ett extra säkerhetslager.

Certifikaten hanterar möjligheten för en oetisk person att avlyssna, ändra eller förfalska meddelanden som kan ske i digital kommunikation.

I grund och botten är ett digitalt certifikat en autentiseringsuppgift som utfärdats av en certifikatutfärdare (CA) som kan användas för att verifiera identiteten för en enskild eller entitet som certifikatet utfärdas till, vilket kallas ämne. I den här meningen är ett digitalt certifikat som ett pass eller andra identitetsautentiseringsuppgifter som utfärdats av en betrodd myndighet eller myndighet, det används för att verifiera en identitet. Data i ett certifikat innehåller information om ämnet, ämnets offentliga nyckel från deras offentliga/privata nyckelpar och har verifierats av certifikatutfärdare.

För att få ett digitalt certifikat skickar den enskilda personen eller entiteten en certifieringsbegäran till en välrenommerad certifikatutfärdare. Information om beställarens identitet och deras offentliga nyckel, från det offentliga/privata nyckelparet som genererats från ett tillgängligt verktyg, ingår i certifikatbegäran. I vissa fall kan beställaren se till att certifikatutfärdaren utfärdar ett nyckelpar för deras räkning, som en del av begäran. I båda fallen hålls den privata nyckeln alltid hemlig av individen eller entiteten. Certifikatutfärdare granskar all identitetsinformation som skickas i begäran för att avgöra om den uppfyller certifikatutfärdarkriterierna för utfärdande av ett certifikat. Om certifikatutfärdare godkänner begäran signeras och utfärdas ett certifikat som innehåller information om ämnet och ämnets offentliga nyckel.

Livslängden för ett digitalt certifikat tenderar att vara ett år, varefter certifikatet upphör att gälla. När det händer visas ett varningsmeddelande om utgångna certifikat. Varningen anger att ämnets identitet inte kan bekräftas.

Ett vanligt program för digitala certifikat, som är synligt för användaren, finns i webbaserad kommunikation. Digitala certifikat används av webbplatser som använder säker HTTPS-kommunikation och som anges av en hänglåsikon i webbläsarens adressfält. Om du väljer hänglåset i adressfältet finns flera alternativ som kan väljas och ange ytterligare information.

Diagram som visar hänglåsikonen på webbplatsens adressfält.

Om du väljer "Anslutningen är säker" visas information om anslutningen, enligt bilden nedan.

Webbplatsen har ett giltigt certifikat utfärdat av en betrodd utfärdare. Information skickas säkert till webbplatsen och kan inte fångas upp.

Om du väljer certifikatikonen visas information om det digitala certifikatet.

Den här avbildningen innehåller information om det digitala certifikatet. Informationen som tillhandahålls omfattar syftet med certifikatet, till vem det utfärdades, vem som utfärdade certifikatet och hur länge certifikatet är giltigt.

Varför behöver vi digitala certifikat?

I en tidigare lektion beskrev vi processen med asymmetrisk kryptering och hur de offentliga/privata nyckelparen används. I exemplet vill Quincy och Monica kommunicera säkert så att de genererar sina nyckelpar med hjälp av lättillgänglig programvara. Monica och Quincy delar sin offentliga nyckel med varandra men håller sin privata nyckel hemlig. När Quincy vill skicka ett säkert meddelande till Monica använder Quincy Monicas offentliga nyckel för att kryptera och skicka meddelandet. Monica använder sin privata nyckel för att dekryptera meddelandet.

Användningen av asymmetrisk kryptering, som beskrivs i exemplet, säkerställer meddelandets konfidentialitet. Eftersom offentliga nycklar är offentliga finns det inget som validerar att den offentliga nyckeln som används av Quincy verkligen kom från Monica. På samma sätt finns det inget som verifierar att meddelandet faktiskt skickades av Quincy. Det finns en potential för en oetisk person att avlyssna, ändra eller förfalska meddelandena. Digitala certifikat spelar en viktig roll för att hantera den här risken.

Anta att Monica har utfärdats ett digitalt certifikat via en välrenommerad certifikatutfärdare och att det delas med Quincy. Certifikatet länkar Monicas identitet till den offentliga nyckeln. Eftersom Quincy använder den offentliga nyckeln i Monicas certifikat är Quincy säker på att den offentliga nyckeln kom från Monica och att endast Monicas privata nyckel kommer att dekryptera meddelandet.

Anta att Quincy också har utfärdats ett digitalt certifikat via en välrenommerad certifikatutfärdare. Quincy använder sin privata nyckel för att signera meddelandet digitalt. Quincy skickar det signerade meddelandet till Monica tillsammans med det digitala certifikatet som innehåller hans offentliga nyckel. Det digitala certifikatet länkar Quincys identitet till den offentliga nyckeln, så att använda offentlig nyckel i certifikatet används för att verifiera att meddelandet inte har manipulerats och verifierar att meddelandet kom från Quincy. Utan det digitala certifikatet används endast en digital signatur för att verifiera att meddelandet inte har manipulerats.