Certificato digitale - Contenuto e tipi di certificato digitale

Introduzione al certificato digitale

Un certificato digitale è un piccolo file di computer. Viene utilizzato per stabilire una relazione tra l'utente e la sua chiave pubblica. Un certificato digitale contiene due cose: il nome dell'utente e il phis o la sua chiave pubblica. In modo che possiamo identificare che la chiave particolare appartiene all'utente particolare. Le informazioni contenute in un certificato digitale sono le seguenti.

Nome del soggetto
Chiave pubblica
Numero di serie
Altri dati come e-mail, telefono, ecc
Valido dal
Valido per
Nome dell'emittente

Qui il nome soggetto indica il nome dell'utente. La chiave pubblica rappresenta la fotografia e la firma. Il numero di serie indica il numero di un certificato digitale. Altri dati contengono agli utenti alcune informazioni personali. La validità viene utilizzata per mostrare la validità di un particolare certificato digitale. Il nome dell'emittente è il nome della persona che emette un certificato digitale per un utente.

Che cos'è l' autorità di certificazione ?

Un'agenzia di fiducia che emette certificati digitali è nota per l'autorità di certificazione. Un'autorità di certificazione (CA) dovrebbe essere quella di fiducia, quindi in molti paesi il governo decide chi dovrebbe e non dovrebbe essere una CA. Verisign e Entrust sono una delle autorità di certificazione famose nel mondo.

Contenuto del certificato digitale

Di seguito sono riportati i contenuti dei certificati digitali

X.509 è uno standard che definisce la struttura del certificato digitale. Nel 1998, ITU (International Telecommunication Union) ha elaborato questo standard. Sono disponibili 3 versioni per X.509.

Versione 1

Ha i seguenti componenti

• Versione: viene utilizzata per identificare la versione di X.509.
• Numero di serie del certificato: è un numero intero univoco generato da CA.
• Identificatore dell'algoritmo di firma: viene utilizzato per identificare l'algoritmo utilizzato dalla CA al momento della firma.
• Nome emittente: mostra il nome della CA che emette un certificato
• Validità: viene utilizzato per mostrare la validità del certificato
• Nome soggetto: mostra il nome dell'utente a cui appartiene il certificato.
• Informazioni sulla chiave pubblica dell'oggetto: contiene la chiave pubblica dell'utente e l'algoritmo utilizzato per la chiave.

Versione 2

Ha due campi aggiuntivi

• Identificatore univoco dell'emittente: aiuta a trovare la CA in modo univoco se due o più CA hanno utilizzato lo stesso nome dell'emittente.
• Identificatore univoco del soggetto: aiuta a trovare l'utente in modo univoco se due o più utenti hanno usato lo stesso nome.

Versione 3: la versione 3 contiene molte estensioni di certificati digitali.

Creazione del certificato digitale

Di seguito sono riportati i diversi passaggi per creare un certificato digitale:

passaggio 1 generazione di chiavi

In questo passaggio, viene generata una chiave. Una chiave può essere generata usando due approcci

Approccio 1

L'utente crea una coppia di chiavi privata e pubblica utilizzando il software. Gli utenti devono mantenere segreta la propria chiave privata. Un utente invia la chiave pubblica con ulteriori informazioni all'AR. RA è un intermediario tra la CA e l'utente.

Approccio 2

RA genera una coppia di chiavi per un utente. La possibilità di questo approccio è necessaria quando l'utente non è a conoscenza delle conoscenze tecniche e software. Lo svantaggio di questo approccio è che RA può scoprire la chiave privata dell'utente.

Passaggio 2: registrazione

Questo passaggio è necessario solo se l'utente genera la coppia di chiavi. Se RA genera la coppia di una chiave per l'utente, la registrazione della chiave viene eseguita solo nel 1 ° passaggio. Un utente invia la sua chiave pubblica e alcune altre informazioni all'AR. Per questo software fornisce procedura guidata in cui gli utenti inseriscono i dettagli e inviano. Quindi i dati viaggiano attraverso la rete e raggiungono l'AR. Dopo che la richiesta dell'utente per il certificato verrà registrata e il formato per la richiesta di certificato sarà standardizzato. Questo processo è chiamato CSR (richiesta di firma del certificato)

Passaggio 3- Verifica

Al termine del processo di registrazione, RA identifica le credenziali dell'utente.

Passaggio 4: creazione del certificato

Dopo aver completato tutti i processi sopra menzionati, RA ha trasmesso tutti i dettagli alla CA. CA cross verifica tutti i dettagli e genera un certificato digitale per l'utente. CA invia il certificato all'utente e ne conserva una copia per conservare i record. La copia del certificato è memorizzata nella directory del certificato.

Tipi di certificati digitali

Certificato e-mail: contiene l'ID e-mail dell'utente. Viene utilizzato per identificare il firmatario del messaggio e-mail con un ID e-mail identico a quello indicato nel certificato dell'utente.
2. Certificato SSL lato server: questi tipi di certificati sono utili per i commercianti perché i commercianti vogliono che i loro utenti si fidino della loro parte e acquistino buoni servizi dal loro sito.
3. Certificato SSL lato client: questo tipo di certificato viene utilizzato da un commerciante per identificare i propri clienti.
4. Certificati di firma del codice: questo tipo di certificato digitale consente allo sviluppatore del software di crittografare il codice del proprio software o applicazione. Dopo aver crittografato l'attaccante del codice non può cambiare o modificare quel codice. I certificati di firma del codice garantiscono i massimi livelli di sicurezza e verifica. CA del certificato di firma del codice verifica l'integrità del software e l'identità del publisher utilizzando l'infrastruttura a chiave pubblica (PKI) e la tecnologia della firma digitale e conferma che il codice non è stato manomesso o danneggiato.

Articoli consigliati

Questa è stata una guida per il certificato digitale. Qui discutiamo di cosa sono i certificati digitali, i contenuti del certificato digitale e come viene creato insieme ai suoi tipi. Puoi anche dare un'occhiata ai seguenti articoli per saperne di più

Tipi di firma digitale
Apprendimento digitale
Pacchetto Elettronica digitale e semiconduttori
crittografici

Certificato digitale - Contenuto e tipi di certificato digitale

Sommario:

Introduzione al certificato digitale

Che cos'è l' autorità di certificazione ?

Contenuto del certificato digitale

Creazione del certificato digitale

passaggio 1 generazione di chiavi

Passaggio 2: registrazione

Passaggio 3- Verifica

Passaggio 4: creazione del certificato

Tipi di certificati digitali

Articoli consigliati

Come scaricare foto dalla fotocamera con Adobe Bridge

Come spostare file raw da Lightroom a Photoshop

Come creare un vecchio effetto fotografico in Photoshop

Comprensione dei pixel dell'immagine in Photoshop

Come utilizzare Adobe Bridge per gestire e organizzare le immagini

Migliorare il tono dell'immagine con i livelli in Photoshop

Curve nuove e migliorate in Photoshop CS3

Photoshop Shadow - Evidenzia tutorial di regolazione dell'immagine

Correzione della prospettiva in Photoshop - Riparazione di Keystoning

Migliore luminosità e contrasto in Photoshop

Cambiare il colore degli occhi con Photoshop

Conversioni in bianco e nero di Photoshop - Tutorial sulla modalità colore in scala di grigi

Modifica foto doppia vista in Photoshop Tutorial

Ritaglio di foto senza modificare le proporzioni

Conversioni in bianco e nero di Photoshop - Desaturazione dell'esercitazione sul colore