Digitaal certificaat - Inhoud en soorten digitaal certificaat

Inleiding op digitaal certificaat

Een digitaal certificaat is een klein computerbestand. Het wordt gebruikt om een relatie tussen de gebruiker en zijn of haar openbare sleutel tot stand te brengen. Een digitaal certificaat bevat twee dingen, namelijk de naam van de gebruiker en de phis of haar openbare sleutel. Zodat we kunnen identificeren dat de specifieke sleutel tot de specifieke gebruiker behoort. De informatie die een digitaal certificaat bevat, is als volgt.

Onderwerp
Publieke sleutel
Serienummer
Andere gegevens zoals e-mail, telefoon, enz
Geldig vanaf
Geldig tot
Naam uitgever

Hier staat de naam van het onderwerp voor de naam van de gebruiker. De openbare sleutel staat voor de foto en handtekening. Het serienummer staat voor het nummer van een digitaal certificaat. Andere gegevens bevatten gebruikers bepaalde persoonlijke informatie. Geldigheid wordt gebruikt om de geldigheid van een bepaald digitaal certificaat aan te tonen. Naam van uitgever is de naam van de persoon die een digitaal certificaat voor een gebruiker uitgeeft.

Wat is een certificaatautoriteit ?

Een vertrouwd bureau dat digitale certificaten uitgeeft, staat bekend als certificaatautoriteit. Een certificeringsinstantie (CA) moet de vertrouwde zijn, vandaar dat in veel landen de overheid beslist wie wel en niet een CA moet zijn. Verisign en Entrust zijn een van de beroemde certificaatautoriteiten ter wereld.

Inhoud van het digitale certificaat

Hieronder wordt de inhoud van digitale certificaten weergegeven

X.509 is een standaard die de digitale certificaatstructuur definieert. In 1998 kwam ITU (International Telecommunication Union) met deze norm. Er zijn 3 versies beschikbaar voor X.509.

Versie 1

Het heeft de volgende componenten

• Versie: het wordt gebruikt om de versie van X.509 te identificeren.
• Serienummer van certificaat: het is een uniek geheel getal dat wordt gegenereerd door CA.
• Signature algorithm Identifier: het wordt gebruikt om het algoritme te identificeren dat door de CA wordt gebruikt op het moment van ondertekening.
• Naam uitgever: hier wordt de naam weergegeven van de CA die een certificaat uitgeeft
• Geldigheid: het wordt gebruikt om de geldigheid van het certificaat aan te tonen
• Onderwerpnaam: het toont de naam van de gebruiker van wie het certificaat is.
• Informatie over de openbare sleutel : deze bevat de openbare sleutel van de gebruiker en het algoritme dat voor de sleutel wordt gebruikt.

Versie 2

Het heeft twee extra velden

• Unieke id van uitgever : het helpt de CA uniek te vinden als twee of meer CA's dezelfde uitgevende naam hebben gebruikt.
• Onderwerp unieke identificatie: het helpt om de gebruiker uniek te vinden als twee of meer gebruikers dezelfde naam hebben gebruikt.

Versie 3: Versie 3 bevat veel uitbreidingen van digitale certificaten.

Creatie van digitaal certificaat

Hieronder staan de verschillende stappen om een digitaal certificaat te maken:

stap 1-sleutel genereren

In deze stap wordt een sleutel gegenereerd. Een sleutel kan worden gegenereerd met behulp van twee benaderingen

Benadering 1

De gebruiker maakt een privé- en een openbaar sleutelpaar met behulp van de software. Gebruikers moeten hun privésleutel geheim houden. Een gebruiker stuurt de openbare sleutel met aanvullende informatie naar de RA. RA is een tussenpersoon tussen de CA en de gebruiker.

Benadering 2

RA genereert een sleutelpaar voor een gebruiker. De mogelijkheid van deze aanpak is nodig wanneer de gebruiker niet op de hoogte is van de technische en softwarekennis. Het nadeel van deze aanpak is dat RA de privésleutel van de gebruiker kan achterhalen.

Stap 2 - Registratie

Deze stap is alleen vereist als de gebruiker het sleutelpaar genereert. Als RA het paar sleutels voor de gebruiker genereert, gebeurt de sleutelregistratie alleen in de 1e stap. Een gebruiker stuurt zijn / haar openbare sleutel en wat andere informatie naar de RA. Voor deze software biedt wizard waar gebruikers gegevens invoeren en verzenden. Vervolgens reizen de gegevens door het netwerk en bereiken de RA. Daarna wordt het gebruikersverzoek voor het certificaat geregistreerd en is het formaat voor het certificaatverzoek gestandaardiseerd. Dit proces wordt CSR genoemd (Certificate Signing Request)

Stap 3- Verificatie

Nadat het registratieproces is voltooid, identificeert RA de inloggegevens van de gebruiker.

Stap 4 - Certificaat maken

Nadat alle bovengenoemde processen waren voltooid, gaf RA alle details door aan de CA. CA cross verifieert alle details en genereert een digitaal certificaat voor de gebruiker. CA verzendt het certificaat naar de gebruiker en bewaart daarvan één exemplaar om de administratie bij te houden. De kopie van het certificaat wordt opgeslagen in de certificaatmap.

Soorten digitaal certificaat

E-mailcertificaat: het bevat het e-mail-ID van de gebruiker. Dit wordt gebruikt om te identificeren dat de ondertekenaar van het e-mailbericht een e-mail-ID heeft die hetzelfde is als vermeld in het certificaat van de gebruiker.
2. SSL-certificaat aan serverzijde: dit type certificaat is nuttig voor verkopers, omdat verkopers willen dat hun gebruikers aan hun zijde vertrouwen en goede services van hun site kopen.
3. SSL-certificaat aan clientzijde: dit type certificaat wordt door een handelaar gebruikt om zijn klanten te identificeren.
4. Code Signing-certificaten: met dit type digitaal certificaat kan de software-ontwikkelaar de code van zijn software of applicatie coderen. Na codering kan de code-aanvaller die code niet wijzigen of wijzigen. Code Signing Certificates zorgt voor de hoogste niveaus van beveiliging en verificatie. CA van het Code Signing Certificate verifieert de integriteit van software en de identiteit van de uitgever met behulp van Public Key Infrastructure (PKI) en digitale handtekeningtechnologie en bevestigt dat er niet met uw code is geknoeid of dat deze is beschadigd.

Aanbevolen artikelen

Dit is een handleiding voor het digitale certificaat geweest. Hier hebben we besproken wat digitale certificaten zijn, de inhoud van het digitale certificaat en hoe het samen met de typen wordt gemaakt. U kunt ook de volgende artikelen bekijken voor meer informatie

Typen digitale handtekeningen
Digitaal leren
Bundel van digitale elektronica en halfgeleiders
cryptosystemen

Digitaal certificaat - Inhoud en soorten digitaal certificaat

Inhoudsopgave:

Inleiding op digitaal certificaat

Wat is een certificaatautoriteit ?

Inhoud van het digitale certificaat

Creatie van digitaal certificaat

stap 1-sleutel genereren

Stap 2 - Registratie

Stap 3- Verificatie

Stap 4 - Certificaat maken

Soorten digitaal certificaat

Aanbevolen artikelen

Ontgrendel de volledige kracht van basisselecties in Photoshop

Het gereedschap Snelle selectie - Photoshop Selecties

Selecties transformeren in Photoshop

Een Photoshop-laagmasker vervalsen in Photoshop Elements

Vectorvormen versus pixelvormen in Photoshop

Python-compilers - Lijst van Top 7 Compliers van Python

Python-gegevenstypen - Top 6 gegevenstypen van Python met voorbeeldcode

Python snel - Hoe Python Fast And Python Psyco te maken?

16 beste manieren om uitstelgedrag te voorkomen

Python Frameworks - Top 20 verschillende Framewroks van Python

Overwinterende architectuur - Gids voor de gelaagde architectuur van de slaapstand

Hibernate Mapping - Mapping Types in the XML File & 3 Primary Types

Slaapstand versus JDBC - Welke is beter (met infographics)

Slaapstand versus JPA - Leer de top 5 van meest succesvolle verschillen

Slaapstand versus slaapstand - 7 meest verbazingwekkende vergelijkingen om te leren