Popis digitálních certifikátů

  • 5 min

Kryptografie má mnoho aplikací v dnešním moderním světě. Viděli jste, jak může šifrování zajistit důvěrnost zpráv. Dozvěděli jste se také, jak se v digitálních podpisech používá hashování k ověření, že zpráva nebyla manipulována. V této lekci se dozvíte o digitálních certifikátech a o tom, jak poskytují přidanou vrstvu zabezpečení.

Certifikáty řeší možnost neethického člověka zachytávat, měnit nebo padělávat zprávy, ke kterým může dojít při digitální komunikaci.

Digitální certifikát je v podstatě přihlašovací údaje vydané certifikační autoritou (CA), která se dá použít k ověření identity jednotlivce nebo entity, pro kterou je certifikát vystaven, označovaný jako subjekt. V tomto smyslu se digitální certifikát podobá cestovnímu pasu nebo jiným přihlašovacím údajům identity vydaným důvěryhodnou autoritou nebo vládní agenturou, slouží k ověření identity. Data v certifikátu obsahují informace o předmětu, veřejném klíči subjektu z páru veřejného a privátního klíče a jsou ověřeny certifikační autoritou.

K získání digitálního certifikátu odešle jednotlivec nebo entita žádost o certifikaci důvěryhodné certifikační autoritě. Podrobnosti o identitě žadatele a jeho veřejném klíči z dvojice veřejného a privátního klíče vygenerované z dostupného nástroje jsou součástí žádosti o certifikát. V některých případech může žadatel chtít, aby v rámci žádosti vystavili dvojici klíčů v zastoupení certifikační autority. V obou případech je privátní klíč vždy tajný klíč jednotlivcem nebo entitou. Certifikační autorita zkontroluje všechny informace o identitě odeslané v žádosti a určí, jestli splňuje kritéria certifikační autority pro vystavování certifikátu. Pokud certifikační autorita žádost schválí, podepíše a vydá certifikát obsahující informace o předmětu a veřejném klíči subjektu.

Životnost digitálního certifikátu má tendenci být jeden rok, po kterém platnost certifikátu vyprší. V takovém případě se zobrazí zpráva s upozorněním na certifikáty, jejichž platnost vypršela. Upozornění znamená, že identitu subjektu nelze potvrdit.

Běžná aplikace digitálních certifikátů, která je viditelná pro uživatele, je ve webové komunikaci. Digitální certifikáty používají weby, které používají zabezpečenou komunikaci HTTPS , a označují se ikonou visacího zámku v adresním řádku prohlížeče. Výběrem zámku na panelu Adresa je k dispozici několik možností, které lze vybrat a poskytnout další informace.

Diagram showing padlock icon on website address bar.

Když vyberete Připojení ion je zabezpečený, zobrazí se informace o připojení, jak je znázorněno na následujícím obrázku.

The site has a valid certificate issued by a trusted authority. Information will be securely sent to the site and can't be intercepted.

Výběrem ikony certifikátu zobrazíte podrobnosti o digitálním certifikátu.

This image provides details about the digital certificate. Information provided includes the purpose of the certificate, to whom it was issued, who issued the certificate, and for how long the certificate is valid.

Proč potřebujeme digitální certifikáty?

V předchozí lekci jsme popsali proces asymetrického šifrování a způsob použití párů veřejného a privátního klíče. V příkladu chce Quincy a Monica bezpečně komunikovat, aby každý vygeneroval svůj pár klíčů pomocí snadno dostupného softwaru. Monica a Quincy sdílejí svůj veřejný klíč s ostatními, ale zachovat svůj soukromý klíč tajný. Když Quincy chce monicovi poslat zabezpečenou zprávu, Quincy použije veřejný klíč Moniky k zašifrování a odeslání zprávy. Monica používá k dešifrování zprávy svůj privátní klíč.

Použití asymetrického šifrování popsaného v příkladu zajišťuje důvěrnost zprávy. Protože veřejné klíče jsou veřejné, není nic, co ověřuje veřejný klíč používaný Quincy skutečně pochází z Moniky. Podobně není nic, co ověřuje, že zpráva byla skutečně odeslána Quincy. Existuje potenciál, že by neetická osoba zachytála, změnila nebo padělaly zprávy. Digitální certifikáty hrají důležitou roli při řešení tohoto rizika.

Předpokládejme, že Monica byla vydána digitální certifikát prostřednictvím důvěryhodné certifikační autority a sdílí se s Quincy. Certifikát propojuje identitu Moniky s veřejným klíčem. Protože Quincy používá veřejný klíč v certifikátu Moniky, quincy je ujištěn, že veřejný klíč pochází z Moniky a zprávu dešifruje jenom privátní klíč Moniky.

Předpokládejme, že Quincy byl také vystaven digitální certifikát prostřednictvím důvěryhodné certifikační autority. Quincy používá svůj soukromý klíč k digitálnímu podepsání zprávy. Quincy odešle podepsanou zprávu Monici spolu s digitálním certifikátem obsahujícím jeho veřejný klíč. Digitální certifikát propojuje identitu Quincyho s veřejným klíčem, takže použití veřejného klíče v certifikátu slouží k ověření, že zpráva nebyla manipulována a ověřuje, že zpráva pochází z Quincy. Bez digitálního certifikátu slouží digitální podpis jenom k ověření, že zpráva nebyla manipulována.