Digitales Zertifikat - Inhalt und Arten von digitalen Zertifikaten

Inhaltsverzeichnis:

Anonim

Einführung in das digitale Zertifikat

Ein digitales Zertifikat ist eine kleine Computerdatei. Es wird verwendet, um eine Beziehung zwischen dem Benutzer und seinem öffentlichen Schlüssel herzustellen. Ein digitales Zertifikat enthält zwei Dinge, nämlich den Namen des Benutzers und das Phis oder seinen öffentlichen Schlüssel. Damit wir erkennen können, dass der bestimmte Schlüssel dem bestimmten Benutzer gehört. Die Informationen, die ein digitales Zertifikat enthält, lauten wie folgt.

  1. Subjekt Name
  2. Öffentlicher Schlüssel
  3. Ordnungsnummer
  4. Andere Daten wie Email, Telefon usw
  5. Gültig ab
  6. Gültig bis
  7. Name des Ausstellers

Der Betreffname steht hier für den Namen des Benutzers. Der öffentliche Schlüssel steht für das Foto und die Unterschrift. Die Seriennummer steht für die Nummer eines digitalen Zertifikats. Andere Daten enthalten personenbezogene Daten. Die Gültigkeit wird verwendet, um die Gültigkeit eines bestimmten digitalen Zertifikats anzuzeigen. Der Name des Ausstellers ist der Name der Person, die ein digitales Zertifikat für einen Benutzer ausstellt.

Was ist eine Zertifizierungsstelle ?

Eine vertrauenswürdige Agentur, die digitale Zertifikate ausstellt, ist als Zertifizierungsstelle bekannt. Eine Zertifizierungsstelle sollte vertrauenswürdig sein, daher entscheidet in vielen Ländern die Regierung, wer eine Zertifizierungsstelle sein soll und wer nicht. Verisign und Entrust sind eine der bekanntesten Zertifizierungsstellen der Welt.

Inhalt des digitalen Zertifikats

Nachstehend finden Sie den Inhalt der digitalen Zertifikate

X.509 ist ein Standard, der die digitale Zertifikatstruktur definiert. 1998 hat die ITU (International Telecommunication Union) diesen Standard erarbeitet. Es sind 3 Versionen für X.509 verfügbar.

Version 1

Es hat die folgenden Komponenten

Version: Hiermit wird die Version von X.509 identifiziert.
Seriennummer des Zertifikats: Dies ist eine eindeutige Ganzzahl, die von der Zertifizierungsstelle generiert wird.
Signaturalgorithmus-ID: Dient zum Identifizieren des von der Zertifizierungsstelle zum Zeitpunkt der Signatur verwendeten Algorithmus.
Ausstellername: Zeigt den Namen der Zertifizierungsstelle an, die ein Zertifikat ausstellt
Gültigkeit: Hiermit wird die Gültigkeit des Zertifikats angezeigt
Antragstellername: Zeigt den Namen des Benutzers an, zu dem das Zertifikat gehört.
Informationen zum öffentlichen Schlüssel des Betreffs : Enthält den öffentlichen Schlüssel des Benutzers und den für den Schlüssel gebusteten Algorithmus.

Version 2

Es hat zwei zusätzliche Felder

Eindeutige Aussteller- ID: Es ist hilfreich, die Zertifizierungsstelle eindeutig zu finden, wenn zwei oder mehr Zertifizierungsstellen denselben Ausstellernamen verwendet haben.
Eindeutige ID des Betreffs: Es ist hilfreich, den Benutzer eindeutig zu finden, wenn zwei oder mehr Benutzer denselben Namen verwendet haben.

Version 3: Version 3 enthält viele Erweiterungen digitaler Zertifikate.

Erstellung eines digitalen Zertifikats

Nachfolgend sind die verschiedenen Schritte zum Erstellen eines digitalen Zertifikats aufgeführt:

Schritt 1 - Schlüsselgenerierung

In diesem Schritt wird ein Schlüssel generiert. Ein Schlüssel kann auf zwei Arten generiert werden

Ansatz 1

Der Benutzer erstellt mit der Software ein privates und ein öffentliches Schlüsselpaar. Benutzer müssen ihren privaten Schlüssel geheim halten. Ein Benutzer sendet den öffentlichen Schlüssel mit zusätzlichen Informationen an die RA. RA ist ein Zwischenprodukt zwischen der Zertifizierungsstelle und dem Benutzer.

Ansatz 2

RA generiert ein Schlüsselpaar für einen Benutzer. Die Möglichkeit dieses Ansatzes ist erforderlich, wenn dem Benutzer die technischen und Software-Kenntnisse nicht bekannt sind. Der Nachteil dieses Ansatzes ist, dass RA den privaten Schlüssel des Benutzers herausfinden kann.

Schritt 2 - Registrierung

Dieser Schritt ist nur erforderlich, wenn der Benutzer das Schlüsselpaar generiert. Wenn RA das Schlüsselpaar für den Benutzer generiert, erfolgt die Schlüsselregistrierung nur im ersten Schritt. Ein Benutzer sendet seinen öffentlichen Schlüssel und einige andere Informationen an die RA. Für diese Software bietet Assistent, wo Benutzer Details eingeben und absenden. Dann wandern die Daten durch das Netzwerk und erreichen die RA. Danach wird die Benutzeranforderung für das Zertifikat registriert und das Format für die Zertifikatanforderung wurde standardisiert. Dieser Prozess wird als CSR (Certificate Signing Request) bezeichnet.

Schritt 3 - Überprüfung

Nach Abschluss des Registrierungsvorgangs identifiziert RA die Benutzeranmeldeinformationen.

Schritt 4 - Zertifikaterstellung

Nachdem alle oben genannten Prozesse abgeschlossen waren, gab RA alle Details an die Zertifizierungsstelle weiter. CA cross überprüft alle Details und generiert ein digitales Zertifikat für den Benutzer. CA sendet das Zertifikat an den Benutzer und bewahrt eine Kopie davon für sich auf, um die Aufzeichnungen aufzubewahren. Die Kopie des Zertifikats wird im Zertifikatverzeichnis gespeichert.

Arten von digitalen Zertifikaten

  1. E-Mail-Zertifikat: Es enthält die E-Mail-ID des Benutzers. Dies wird verwendet, um zu identifizieren, dass der Unterzeichner der E-Mail-Nachricht eine E-Mail-ID hat, die mit der im Zertifikat des Benutzers angegebenen übereinstimmt.
    2. Serverseitiges SSL-Zertifikat: Diese Zertifikatstypen sind für Händler nützlich, da Händler möchten, dass ihre Benutzer auf ihrer Seite vertrauen und von ihrer Site aus gute Dienste kaufen.
    3. Clientseitiges SSL-Zertifikat: Dieser Zertifikatstyp wird von einem Händler zur Identifizierung seiner Kunden verwendet.
    4. Codesignaturzertifikate: Mit dieser Art von digitalem Zertifikat kann der Softwareentwickler den Code seiner Software oder Anwendung verschlüsseln. Nach der Verschlüsselung kann der Code-Angreifer diesen Code nicht ändern oder modifizieren. Codesignaturzertifikate gewährleisten ein Höchstmaß an Sicherheit und Überprüfung. Die Zertifizierungsstelle des Codesignaturzertifikats überprüft die Integrität der Software und die Identität des Herausgebers mithilfe von Public-Key-Infrastruktur (PKI) und digitaler Signaturtechnologie und bestätigt, dass Ihr Code nicht manipuliert oder beschädigt wurde.

Empfohlene Artikel

Dies war ein Leitfaden für digitale Zertifikate. Hier haben wir besprochen, was digitale Zertifikate sind, welche Inhalte digitale Zertifikate haben und wie sie zusammen mit ihren Typen erstellt werden. Weitere Informationen finden Sie auch in den folgenden Artikeln

  1. Digitale Signaturtypen
  2. Digitales Lernen
  3. Digital Electronics & Semiconductors Bundle
  4. Kryptosysteme