A digitális tanúsítványok ismertetése

  • 5 perc

A kriptográfia számos alkalmazással rendelkezik a mai modern világban. Láthatta, hogyan biztosíthatja a titkosítás az üzenetek bizalmasságát. Azt is megtanulta, hogyan használják a kivonatolást a digitális aláírások annak ellenőrzésére, hogy az üzeneteket nem módosították-e. Ebben a leckében megismerheti a digitális tanúsítványokat, és azt, hogy ezek hogyan biztosítanak további biztonsági réteget.

A tanúsítványok arra a lehetőségre is kitérnek, hogy egy etikátlan személy olyan üzeneteket fog el, módosít vagy hamisít, amelyek a digitális kommunikációban fordulhatnak elő.

A digitális tanúsítvány lényegében egy hitelesítésszolgáltató (CA) által kibocsátott hitelesítő adat, amely egy olyan személy vagy entitás személyazonosságának ellenőrzésére használható, akinek a tanúsítványt kiállították, más néven tulajdonosként. Ebben az értelemben a digitális tanúsítvány olyan, mint egy megbízható hatóság vagy kormányzati szerv által kiállított útlevél vagy más személyazonossági hitelesítő adat, amelyet egy személyazonosság ellenőrzésére használnak. A tanúsítvány adatai tartalmazzák a tulajdonos adatait, a tulajdonos nyilvános kulcsát a nyilvános/titkos kulcs párból, és a hitelesítésszolgáltató ellenőrizte őket.

Digitális tanúsítvány beszerzéséhez a magánszemély vagy entitás tanúsítványkérelmet küld egy megbízható hitelesítésszolgáltatónak. A tanúsítványkérelem tartalmazza a kérelmező identitásának és nyilvános kulcsának részleteit az elérhető eszközből létrehozott nyilvános/titkos kulcspárból. Bizonyos esetekben előfordulhat, hogy a kérelmező a kérelem részeként kulcspárt ad ki a hitelesítésszolgáltatónak a nevében. Mindkét esetben a titkos kulcsot mindig titokban tartja az egyén vagy entitás. A hitelesítésszolgáltató áttekinti a kérelemben elküldött összes identitásinformációt annak megállapításához, hogy az megfelel-e a hitelesítésszolgáltató tanúsítvány kiállítására vonatkozó feltételeinek. Ha a hitelesítésszolgáltató jóváhagyja a kérést, aláír és kiad egy tanúsítványt, amely tartalmazza a tulajdonossal és a tulajdonos nyilvános kulcsával kapcsolatos információkat.

A digitális tanúsítvány élettartama általában egy év, amely után a tanúsítvány lejár. Ha ez történik, figyelmeztető üzenet jelenik meg a lejárt tanúsítványokról. A figyelmeztetés azt jelzi, hogy a tulajdonos személyazonossága nem erősíthető meg.

A digitális tanúsítványok gyakori alkalmazása, amely a felhasználó számára látható, a webes kommunikációban van. A digitális tanúsítványokat biztonságos HTTPS-kommunikációt használó webhelyek használják, és a böngésző címsorában található lakat ikon jelöli. A lakatot a címsorban kiválasztva számos lehetőség közül választhat, és további információkat adhat meg.

Diagram showing padlock icon on website address bar.

A "Csatlakozás ion biztonságos" lehetőség kiválasztásával a kapcsolatról az alábbi képen látható módon tájékozódhat.

The site has a valid certificate issued by a trusted authority. Information will be securely sent to the site and can't be intercepted.

A tanúsítvány ikonjának kiválasztásával részletes információkat talál a digitális tanúsítványról.

This image provides details about the digital certificate. Information provided includes the purpose of the certificate, to whom it was issued, who issued the certificate, and for how long the certificate is valid.

Miért van szükségünk digitális tanúsítványokra?

Egy korábbi leckében az aszimmetrikus titkosítás folyamatát és a nyilvános/privát kulcspárok használatát ismertettük. A példában Quincy és Monica biztonságosan szeretnének kommunikálni, hogy mindegyik létrehozhassa a kulcspárját egy könnyen elérhető szoftver használatával. Monica és Quincy megosztják egymással a nyilvános kulcsukat, de titokban tartják a titkos kulcsukat. Amikor Quincy biztonságos üzenetet szeretne küldeni Monicának, Quincy Monica nyilvános kulcsával titkosítja és elküldi az üzenetet. Monica a titkos kulcsával fejti vissza az üzenetet.

A példában ismertetett aszimmetrikus titkosítás használata biztosítja az üzenet titkosságát. Mivel a nyilvános kulcsok nyilvánosak, semmi sem igazolja, hogy a Quincy által használt nyilvános kulcs valóban Monicától származik. Hasonlóképpen, semmi sem ellenőrzi, hogy Quincy valóban elküldte-e az üzenetet. Előfordulhat, hogy egy etikátlan személy elfogja, módosítja vagy hamisítaná az üzeneteket. A digitális tanúsítványok fontos szerepet játszanak ennek a kockázatnak a kezelésében.

Tegyük fel, hogy Monica egy megbízható hitelesítésszolgáltatón keresztül kapott digitális tanúsítványt, és meg van osztva a Quincyvel. A tanúsítvány Monica identitását a nyilvános kulccsal kapcsolja össze. Mivel Quincy Monica tanúsítványában a nyilvános kulcsot használja, Quincy biztos benne, hogy a nyilvános kulcs Monicától származik, és csak Monica titkos kulcsa fejti vissza az üzenetet.

Tegyük fel, hogy a Quincy egy megbízható hitelesítésszolgáltatón keresztül digitális tanúsítványt is kiadott. Quincy a titkos kulcsával digitálisan aláírja az üzenetet. Quincy elküldi az aláírt üzenetet Monicának a nyilvános kulcsát tartalmazó digitális tanúsítvánnyal együtt. A digitális tanúsítvány összekapcsolja Quincy identitását a nyilvános kulccsal, így a tanúsítvány nyilvános kulcsának használatával ellenőrizheti, hogy az üzenet nem lett-e illetéktelenül módosítva, és ellenőrzi, hogy az üzenet Quincytől származik-e. A digitális tanúsítvány nélkül a digitális aláírás csak annak ellenőrzésére szolgál, hogy az üzenetet nem módosították-e.