Dijital sertifikalarýn açýklamasý

Bu makalede, dijital sertifikalar açýklamasýný içerir.

Genel bilgiler

Dijital sertifika ana amacý, bu sertifikadaki ortak anahtar, sertifika verilmiþ varlýða ait olduðu saðlamaktýr.

Ortak ve özel anahtarlar kullanarak þifreleme teknikleri, ortak anahtar altyapýsý (PKI) daðýtým ve ortak anahtar kimliði'ni destekleyecek biçimde gerektirir. Dijital sertifikalar, ortak anahtarlar, sahibi veya konu veri, sayýsal imza, sertifikanýn geçerli kabul bir tarih aralýðý ve konu verilere doðruladý bir sertifika yetkilisine kullanýlan algoritmalar hakkýnda bilgi paketi.

Sertifikalarý, yeni bir anahtar çifti oluþturma seçeneklerine sahipsiniz ve hemen herkes için ortak anahtar olarak claiming ortak anahtarý mümkün olacaktýr. Özel anahtarla þifrelenen verileri gönderebilir ve ortak anahtar verilerin þifresini çözmek için kullanýlacak olan, ancak olmas? verileri herkes tarafýndan özellikle kaynaklandýðýný hiçbir güvence. Tüm alýcý biliyor, geçerli bir anahtar çifti kullanýldý.

Sertifika yetkilileri

Sertifikalar, sertifika yetkilisi (bunlarý veren CA tarafýndan) imzalanýr. Özet olarak, temel kimlik, e-posta adý veya diðer bilgileri ortak anahtar eþleþtirme doðrulamak için güvendi genellikle güvenilir bir üçüncü taraf CA'dýr.

Iki varlýk, ayný CA güven sertifikasý ve CA oluþur. Bu, diðer kiþilerin ortak anahtar sertifikalarý, sertifika YETKILISI tarafýndan imzalanmýþ deðiþ tokuþ ederek öðrenmek bunlarý saðlar. Bunlar diðer kiþilerin ortak anahtarý biliyor sonra bunlarý verileri þifrelemek için bir baþkasýna göndermek ya da belgeler üzerinde imzalarý doðrulamak için kullanabilirsiniz.

Sertifika, sertifikada depolanan ortak anahtarý, sertifikanýn konusu için ait olduðunu gösterir. CA sertifika vermeden önce istekte bulunan bir varlýða kimliðini doðrulamak için sorumludur. Sonra CA, sertifikayý doðrulamak için kullanýlan, özel anahtarýný kullanarak sertifikayý imzalar. Bir CA'ýn ortak anahtarlar, tarayýcýlar ve iþletim sistemleri gibi yazýlým paketlerini, daðýtýlmýþ veya bunlarý da el ile kullanýcý tarafýndan eklenebilir.

PKI yararlanacak biçimde tasarlanmýþ bir yazýlým, güvenilen bir CA listesini tutar.

ýnternet Explorer için güvenilen bir CA listesini görüntülemek için <a0></a0>, uygun yöntemi kullanýn:

Internet Explorer 3.x

Görünüm menüsünde Seçenekler ' i týklatýn, sonra da Güvenlik sekmesini týklatýn ve Yayýmcýlar</a1>'ý týklatýn.

Internet Explorer 4.x

Görünüm menüsünde Internet seçenekleri ' ni týklatýn, sonra da içerik sekmesini týklatýn ve Yayýmcýlar</a1>'ý týklatýn.

Internet Explorer 5

Araçlar menüsünden Internet seçenekleri ' ni týklatýn, içerik sekmesini týklatýn ve sonra Sertifikalar ' ý týklatýn.

Microsoft ürünlerinde bulunan bir CA listesi, aþaðýdaki Microsoft Web sitesinde edinilebilir:

Sertifika türleri

Dijital sertifikalar, ýnternet üzerinde kullanýlan dört türü vardýr:

Kiþisel Sertifikalar:

Bu sertifikalar, bireyler tanýmlayýn. Kullanýcýlarýn sunucuyla kimlik doðrulamasý veya güvenli e-posta etkinleþtirmek için kullanýlabilir S MIME kullanma. Microsoft, sertifikalarýnýz hasar olasýlýðýna yedeðin form olarak güvenli bir konuma kiþisel sertifikalarý verme önerir. Parola listesi dosyasý (.pwl) bozuk veya eksik olduðunda, sertifika kullanýlamaz ve e-posta göndermeye çalýþýrken bir hata iletisi alabilirsiniz. Bu sorun hakkýnda daha fazla bilgi için bkz: Microsoft Bilgi Bankasý'ndaki aþaðýdaki makaleleri:

Sunucu sertifikalarý:

Sunucu sertifikalarý güvenli iletiþim, SSL gibi bir iletiþim protokolü kullanan diðer bilgisayarlarla katýlan sunucular tanýmlayýn. Bu sertifikalarý, istemciler için kendi kimliðini doðrulamak bir sunucu saðlar. Sunucu sertifikalarý, ortak anahtar þifreleme standartlarý (PKCS) tarafýndan tanýmlanan X.509 sertifika biçimi uygulayýn.

Yazýlým Publisher sertifikalarý:

Microsoft Authenticode imzalanmýþ kod çalýþtýrmak güvenli olduðunu garanti etmez, ancak yayýmcý Güvenilen Yayýmcýlar ve CA altyapýsýnda olup olmadýðýna katýlýyor, yerine kullanýcýya bildirir. Bu sertifikalar, yazýlým, ýnternet üzerinden daðýtýlacak imzalamak için kullanýlýr.

Authenticode, Microsoft ActiveX ve diðer derlenmiþ kod imzalamak için bir yazýlým yayýmcý sertifikasý gerektirir. Internet Explorer, publisher'ýn sertifikayla imzalanýr güvenen bir yazýlým da kapasitededir.

ýnternet Explorer'da güvenilir yazýlým yayýmcýlarýnýn listesini görüntülemek için <a0></a0>, Araçlar menüsünden Internet seçenekleri ' ni týklatýn, sonra da içerik sekmesini týklatýn ve Yayýmcýlar</a1>'ý týklatýn. Güvenilen yayýmcýlar, bu ekranda Kaldýr ' ý týklatarak da kaldýrabilirsiniz.

Sertifika yetkilisi sertifikasý:

Internet Explorer 5, CA kök sertifika yetkilileri ve ara sertifika yetkilileri olmak üzere iki kategoriye ayýrýr. Kök, sertifikanýn konusu da imzalayan sertifikanýn olduðu anlamýna gelir, imzalanan sertifikalardýr. Kök sertifika yetkilileri için ara sertifika yetkilileri sertifikalarý atama seçeneðine sahipsiniz. Bir ara sertifika yetkilisi, diðer bir ara sertifika yetkilileri için sunucu sertifikalarý, kiþisel sertifikalarý, yayýmcý sertifikalarý veya sertifika verecek yeteneðine sahiptir.

ýnternet Explorer Özellikler iletiþim kutusunun içerik sekmesindeki Sertifikalar'ý týklatýn, örneðin, bilgisayarýnýzda yüklü olan sertifikalarýn listesini görüntülenir. "Sýnýf 1 ortak birincil sertifika (hangi VeriSign tarafýndan çalýþtýrýlan) yetkilisi" olarak listelenen güvenilen bir kök yetkilisi vardýr. Bu sertifikanýn verildiði ve ortak sýnýf 1 birincil sertifika yetkilisi tarafýndan imzalanmýþ ve bu nedenle bir kök sertifika. Ara sertifika yetkilileri</a0> sekmesinde listelenmiþ "CA VeriSign sýnýf 1". birkaç sertifika yok Yukarýda belirtilen kök sertifikasýný Bu sertifikalar. Bu ara sertifika yetkilileri, verme amacýyla oluþturulmuþ ve doðrulama kiþisel dijital sertifikalar, öyle ise bir kiþi bir sýnýf 1 Dijital sertifikayý VeriSign elde, bu ara CA'lar biri tarafýndan verilir. Bu, zinciri doðrulamasý bilinen oluþturur. Bu durumda, vardýr yalnýzca üç sertifikalarý kiþisel sertifika <a1>doðrulama</a1> zincirdeki. Ancak, doðrulama zincirlerini sertifikalarýnýn sayýsýný ara sertifika yetkilileri zincirini baðlý olarak büyük bir sayý içerebilir.

Doðrulama zincirdeki bir sertifika, sertifikayý çift týklatarak ve sonra sertifika yolu</a0> sekmesini týklatarak görüntülenebilir.

Sertifika verildi

1. Anahtar oluþturma: Tek tek istekte bulunan sertifika (Baþvuranýn, deðil CA), ortak ve özel anahtarlarý için anahtar çiftleri üretir.
2. Ilke bilgileri eþleþen: CA'ýn (örneðin, kanýt kimliði, vergi KIMLIK numarasý, e-posta adresi, vb.) sertifika vermek gereken ek bilgileri Baþvuranýn paketler. Bu bilgiyi kesin tanýmýný en çok CA ' dir.
3. Ortak anahtar ve bilgileri gönderiliyor: bilgi (CA'ýn ortak anahtar kullanýlarak genellikle þifrelenir) ve ortak anahtarlar CA'YA Baþvuranýn gönderir.
4. Doðrulama bilgileri: CA Baþvuranýn sertifika almasý gerektiðini doðrulamak için gerektiriyorsa ne olursa olsun ilkesi kurallarý uygulanýr.
5. Sertifika oluþturma: CA uygun bilgilerle (Ortak anahtarlar, sona erme tarihini ve diðer verileri) dijital bir belge oluþturur ve CA'ýn özel anahtarýný kullanarak imzalar.
6. Gönderme/nakil sertifika: The CA sertifika baþvuranla gönderebilir veya genel olarak uygun deftere nakledin.
7. Sertifika kiþinin bilgisayarýna yüklenir.

Sertifika iptali

CA, CA tarafýndan iptal edilen sertifikalarý içeren sertifika iptal listelerini (CRL) yayýmlayýn. Sertifika sahibinin özel anahtarýnýn tehlikeye veya yanlýþ bilgi sertifika baþvurusunda bulunmanýz için kullanýlmýþ. CRL'ler, verildikten sonra sertifikayý withdrawing saðlar. CRL karþýdan yüklemeden ya da çevrimiçi istemci programlar tarafýndan görüntüleme için kullanýlabilir yapýlýr.

Bir sertifikayý doðrulamak için <a0></a0>, tüm gerekli olan, CA'ýn ortak anahtar ve CA sertifikasý ve CA'larý doðrulamak ve tek baþýna bir (veya daha fazla) ortak anahtarlar güvenme, ortak anahtar daðýtým sorun azaltmak CRL karþý bir denetim tarafýndan yayýmlanan. Bunun yerine, yalnýzca, CA'NýN ortak anahtarý Güvenilen doðrulandý ve gerekir ve daha sonra üzerinde diðer sertifikalarý doðrulanmasýna olanak güvendi. Internet Explorer 5 ýnternet Explorer özellikleri</a0> iletiþim kutusundaki Geliþmiþ sekmesinde, sertifikalarýn geçerliliðini denetlemek için ayarlanabilir.