Центр сертификации (Certificate Authority, CA) — это организация, которая проверяет цифровые идентификационные данные веб-сайтов, адресов электронной почты, компаний или отдельных лиц.
Для этого используются цифровыми сертификатами
Н/р, браузеры работают с CA для аутентификации веб-сайтов, чтобы убедиться, что ими не управляют хакеры или злоумышленники. Без центров сертификации было бы небезопасно совершать покупки, осуществлять банковские операции или передавать конфиденциальную информацию через интернет. Буква «s» в префиксе «https» означает secure, т. е. «безопасный», и указывает на то, что владелец веб-сайта проверен доверенным CA.
Цифровые сертификаты — это способ подтверждения подлинности устройства, веб-сервера, пользователя или объекта.
Документ, удостоверяющий личность его владельца
Они служат той же цели, что и водительские права или паспорт, позволяя выполнить идентификацию и проверить определенные разрешения.
Но вместо разрешения на вождение или въезд в страну цифровые сертификаты выполняют три главные функции, указанные ниже.
- Аутентификация: Механизмы аутентификации на основе сертификатов для корпоративных систем VPN-доступа и входа в здание обеспечивают гораздо более надежную защиту по сравнению с протоколами «идентификатор-пароль» благодаря PKI методологии.
- Шифрование: Они обеспечивают защищенный обмен данными через интернет, шифруя информацию, передаваемую онлайн, такую как имена пользователей и пароли или электронная почта.
Обмен конфиденциальной инфа по электронной почте использует PKI через типы сертификатов (S/MIME) (Безопасные/многоцелевые расширения интернет-почты) для шифрования и подписи электронных писем
- Подпись: Сертификаты гарантируют, что документы с цифровой подписью не будут изменены третьими лицами, тем самым поддерживая их целостность.
- Блокчейн-транзакции: Все транзакции в реестрах блокчейнов включают перевод цифровой валюты с помощью подписи с использованием асимметричных криптографических ключей, поддерживаемых PKI принципы математической связи между ключами.
Все это стало возможным благодаря инфраструктуре открытых ключей (PKI).
PKI это общее слово для инфраструктуры публичных ключей.
Охватывает все аппаратное и программное обеспечение, а также все процедуры и политики, необходимые для создания и хранения криптографических ключей — активов, которые делают возможными шифрование, расшифровку и верификацию.
CA делятся на две категории. Корневые CA образуют вершину иерархии, в то время как промежуточные CA распространяют сертификаты под ними.
Теперь, когда мы понимаем ключевые компоненты PKI, мы можем обсудить, как все эти компоненты работают вместе.
- Генерация пары ключей: Каждый субъект создает пару открытого и закрытого ключей;
- Выдача сертификата: Доверенный центр сертификации (CA) проверяет личность субъекта и выдает цифровой сертификат, содержащий открытый ключ;
- Распределение: Открытые ключи и сертификаты распространяются, а закрытые ключи в секрете и хранится в безопасности владельцем сертификата;
- Шифрование: Отправители используют открытый ключ получателя для шифрования сообщений;
- Дешифрование: Получатели используют свой закрытый ключ для расшифровки сообщений;
- Цифровые подписи: Отправители подписывают сообщения своим закрытым ключом, который может быть проверен другими, использующими открытый ключ отправителя;
- Подтверждение сертификата: Субъекты проверяют сертификаты, используя открытый ключ центра сертификации, прежде чем доверять им;
Эта система обеспечивает безопасную связь, аутентификацию и невозможность отказа от авторства в цифровых средах.
2.5.2 Encryptology Theme | Back To iOSWiki Contents | 2.5.4 Digital Signature (signing) Theme