Om digitale certifikater

Indlæg af Hanne Mølgaard Plasc

 

Introduktion

Tænk på et digitalt certifikat som en type elektronisk ID-kort. Et digitalt certifikat arbejder med en offentlig krypteringsnøgle for at sikre, at et websted er det, det hævder at være, og forhindrer potentielt tyveri af vigtig, personlig eller tophemmelig information.

En offentlig nøgle bruges til at kryptere oplysninger --- for eksempel oplysninger sendt fra en kunde til en onlinebutik under et køb. Online butik bruger sin private nøgle til at dekryptere oplysningerne. Tyve kan imidlertid oprette falske hjemmesider og bruge nøgler, der er registreret i et andet navn til at stjæle information.

Digitale certifikater hjælper med at løse dette problem. Et digitalt certifikat bruger en række oplysninger til at verificere en hjemmeside og en offentlig nøgle, herunder ejerens eller organisationens navn, adresse, serienummer, offentlig nøgle, udløbsdato og digital signatur fra certifikatmyndigheden.

Certifikatmyndigheder

En certificeringsmyndighed (CA) er en betroet tredjepartsorganisation, der godkender og udsteder digitale certifikater. CA 'signerer' certifikatet ved hjælp af den private nøgle. Denne digitale signatur bruges til at verificere certifikatet, når nogen besøger hjemmesiden ved hjælp af certifikatet.

Der er flere CA'er, der leverer digitale certifikater, men de mest kendte er VeriSign, Thawte, Comodo, RSA og GeoTrust (se afsnittet Ressourcer for links til nogle af disse CA'er).

At få et certifikat

Forestil dig at du opretter en onlinebutik. Du vil have dine kunder til at kunne købe varer sikkert og sikkert. Du skal have et digitalt certifikat, så du kan foretage krypterede transaktioner. De fleste CA'er gør denne proces meget nem. Kontakt nogen af ​​de store CA-udbydere for at finde ud af, hvilken løsning der passer bedst til dig. tildeler dig det digitale certifikat og hjælper dig med at integrere det på din hjemmeside, hvis det er nødvendigt.

Certifikattyper

Der findes tre grundlæggende typer digitale certifikater. Personlige certifikater bruges til at identificere brugere og bruges typisk til at godkende e-mail Servercertifikater identificerer servere og giver brugerne mulighed for sikkert at overføre deres personlige oplysninger. Software Certificates verificerer kode eller software downloadet over internettet.

Tilbagekaldte certifikater

Certifikatnumre, der er tilbagekaldt eller ikke længere gyldige, tilføjes til certifikat Tilbagekaldelseslister (CRL'er), som offentliggøres regelmæssigt. Der er flere CRL'er, hver CA opretholder og offentliggør en liste, der indeholder de tilbagekaldte certifikater.

En grave ital certifikat kan tilbagekaldes, hvis certifikatet er udstedt ukorrekt, hvis det er blevet kompromitteret, eller hvis den private nøgle blev tabt eller stjålet. Et certifikat kan også placeres 'på vent', hvis den private nøgle gik tabt. Hvis nøglen genoprettes, kan certifikatets status genindføres. Behovet for at holde personoplysninger sikkert bliver vigtigere hvert år. Da forretningskommunikation og -transaktioner fortsat bevæger sig online, er risikoen for at stjæle personlige oplysninger steget eksponentielt. Websites skal tage større forholdsregler for at beskytte disse oplysninger. Digitale certifikater gør det muligt.