Digitale certificaten beschrijven

  • 5 minuten

Cryptografie heeft veel toepassingen in de moderne wereld van vandaag. U hebt gezien hoe versleuteling de vertrouwelijkheid van berichten kan waarborgen. U hebt ook geleerd hoe hashing wordt gebruikt in digitale handtekeningen om te controleren of er niet met een bericht is geknoeid. In deze les leert u meer over digitale certificaten en hoe deze een extra beveiligingslaag bieden.

Certificaten hebben betrekking op de mogelijkheid van een onethisch persoon die berichten onderschept, wijzigt of vervalst, die zich in digitale communicatie kan voordoen.

In wezen is een digitaal certificaat een referentie die is uitgegeven door een certificeringsinstantie (CA) die kan worden gebruikt om de identiteit te verifiëren van een persoon of entiteit aan wie het certificaat is uitgegeven, aangeduid als het onderwerp. In deze zin is een digitaal certificaat vergelijkbaar met een paspoort of een andere identiteitsreferentie die is uitgegeven door een vertrouwde instantie of overheidsinstantie, die wordt gebruikt om een identiteit te verifiëren. De gegevens in een certificaat bevatten informatie over het onderwerp, de openbare sleutel van het onderwerp van hun openbare/persoonlijke sleutelpaar en zijn geverifieerd door de CA.

Om een digitaal certificaat te verkrijgen, dient de persoon of entiteit een certificeringsaanvraag in bij een betrouwbare CERTIFICERINGsinstantie. Details van de identiteit van de aanvrager en hun openbare sleutel, van het openbare/persoonlijke sleutelpaar dat is gegenereerd op basis van een beschikbaar hulpprogramma, worden opgenomen in de certificaataanvraag. In sommige gevallen kan de aanvrager ervoor zorgen dat de CA namens hen een sleutelpaar uitgeeft, als onderdeel van de aanvraag. In beide gevallen wordt de persoonlijke sleutel altijd geheim gehouden door de persoon of entiteit. De CA controleert alle identiteitsgegevens die in de aanvraag zijn ingediend om te bepalen of deze voldoet aan de criteria van de CA voor het verlenen van een certificaat. Als de CA de aanvraag goedkeurt, ondertekent en geeft deze een certificaat uit met informatie over het onderwerp en de openbare sleutel van het onderwerp.

De levensduur van een digitaal certificaat is meestal één jaar, waarna het certificaat verloopt. Als dat gebeurt, ziet u een waarschuwingsbericht over verlopen certificaten. De waarschuwing geeft aan dat de identiteit van het onderwerp niet kan worden bevestigd.

Een algemene toepassing van digitale certificaten, die zichtbaar is voor de gebruiker, is in webcommunicatie. Digitale certificaten worden gebruikt door websites die beveiligde HTTPS-communicatie gebruiken en worden aangeduid met een hangslotpictogram in de adresbalk van de browser. Als u de hangslot op de adresbalk selecteert, kunt u verschillende opties selecteren en aanvullende informatie opgeven.

Diagram showing padlock icon on website address bar.

Als u 'Verbinding maken ion is beveiligd' selecteert, vindt u informatie over de verbinding, zoals wordt weergegeven in de onderstaande afbeelding.

The site has a valid certificate issued by a trusted authority. Information will be securely sent to the site and can't be intercepted.

Als u het certificaatpictogram selecteert, vindt u meer informatie over het digitale certificaat.

This image provides details about the digital certificate. Information provided includes the purpose of the certificate, to whom it was issued, who issued the certificate, and for how long the certificate is valid.

Waarom hebben we digitale certificaten nodig?

In een eerdere eenheid hebben we het proces van asymmetrische versleuteling beschreven en hoe de openbare/persoonlijke sleutelparen worden gebruikt. In het voorbeeld willen Quincy en Monica veilig communiceren, zodat ze elk hun sleutelpaar genereren, met behulp van direct beschikbare software. Monica en Quincy delen hun openbare sleutel met elkaar, maar houden hun persoonlijke sleutel geheim. Wanneer Quincy een veilig bericht naar Monica wil sturen, gebruikt Quincy de openbare sleutel van Monica om het bericht te versleutelen en te verzenden. Monica gebruikt haar persoonlijke sleutel om het bericht te ontsleutelen.

Het gebruik van asymmetrische versleuteling, zoals beschreven in het voorbeeld, zorgt voor de vertrouwelijkheid van het bericht. Omdat openbare sleutels openbaar zijn, is er niets dat controleert of de openbare sleutel die door Quincy wordt gebruikt, echt afkomstig is van Monica. Op dezelfde manier is er niets dat controleert of het bericht daadwerkelijk is verzonden door Quincy. Er is een potentieel voor een onethische persoon om de berichten te onderscheppen, te wijzigen of te vervalsen. Digitale certificaten spelen een belangrijke rol bij het aanpakken van dit risico.

Laten we aannemen dat Monica een digitaal certificaat heeft uitgegeven via een gerenommeerde CA en dat het wordt gedeeld met Quincy. Het certificaat koppelt monica's identiteit aan de openbare sleutel. Omdat Quincy gebruikmaakt van de openbare sleutel in het certificaat van Monica, weet Quincy zeker dat de openbare sleutel afkomstig is van Monica en alleen de persoonlijke sleutel van Monica zal het bericht ontsleutelen.

Stel dat Quincy ook een digitaal certificaat heeft uitgegeven via een gerenommeerde CA. Quincy gebruikt zijn persoonlijke sleutel om het bericht digitaal te ondertekenen. Quincy stuurt het ondertekende bericht naar Monica samen met het digitale certificaat met zijn openbare sleutel. Het digitale certificaat koppelt de identiteit van Quincy aan de openbare sleutel, dus het gebruik van de openbare sleutel in het certificaat dient om te controleren of het bericht niet is geknoeid en controleert of het bericht afkomstig is van Quincy. Zonder het digitale certificaat dient een digitale handtekening alleen om te controleren of er niet met het bericht is geknoeid.