Digitale Zertifikate
Die Authentifizierung ist entscheidend für die sichere Kommunikation. Benutzer müssen in der Lage sein, ihre Identität gegenüber denjenigen nachzuweisen, mit denen sie kommunizieren, und müssen in der Lage sein, die Identität anderer personen zu überprüfen. Die Authentifizierung der Identität in einem Netzwerk ist sehr komplex, da sich die miteinander kommunizierenden Parteien bei der Kommunikation nicht physisch treffen. Dies kann Personen mit unlauteren Absichten ermöglichen, Nachrichten abzufangen oder eine andere Identität vorzutäuschen. Es muss eine Methode herausgearbeitet werden, um die erforderliche Vertrauensebene innerhalb des Kommunikationsprozesses aufrechtzuerhalten.
Bei dem digitalen Zertifikat handelt es sich um allgemeine Anmeldeinformationen, die eine Möglichkeit zum Überprüfen der Identität bieten. Dieser Abschnitt bietet eine Übersicht darüber, wie Zertifikate eine sichere Kommunikation bereitstellen und wie CryptoAPI zum Verwenden und Verwalten dieser Zertifikate verwendet wird.
Ein Zertifikat ist ein Satz von Daten, der eine Entität identifiziert. Eine vertrauenswürdige Organisation weist einer Person oder einer Entität, die der Person einen öffentlichen Schlüssel zuordnt, ein Zertifikat zu. Die Person oder Entität, für die ein Zertifikat ausgestellt wird, wird als Antragsteller dieses Zertifikats bezeichnet. Die vertrauenswürdige Organisation, die das Zertifikat ausgibt, ist eine Zertifizierungsstelle und wird als Zertifikataussteller bezeichnet. Eine vertrauenswürdige Zertifizierungsstelle stellt ein Zertifikat erst aus, nachdem die Identität des Antragstellers des Zertifikats überprüft wurde.
Zertifikate verwenden kryptografische Techniken, um das Problem des fehlenden physischen Kontakts zwischen den kommunizierenden Personen zu beheben. Die Verwendung dieser Techniken schränkt die Möglichkeit ein, dass eine unethische Person Nachrichten abfängt, ändert oder verfälscht. Diese kryptografischen Techniken erschweren das Ändern von Zertifikaten. Daher ist es für eine Entität schwierig, die Identität einer anderen Person zu annehmen.
Die Daten in einem Zertifikat enthalten den öffentlichen kryptografischen Schlüssel aus dem Paar aus öffentlichem und privatem Schlüsseldes Zertifikatsubjekts. Eine Mit dem privaten Schlüssel des Absenders signierte Nachricht kann nur vom Empfänger der Nachricht mit dem öffentlichen Schlüssel des Absenders abgerufen werden. Dieser Schlüssel befindet sich in einer Kopie des Zertifikats des Absenders. Das Abrufen einer Signatur mit einem öffentlichen Schlüssel aus einem Zertifikat zeigt, dass die Signatur mit dem privaten Schlüsseldes Zertifikatsubjekts erstellt wurde. Wenn der Absender unerkannt war und den privaten Schlüssel geheim gehalten hat, kann der Empfänger die Identität des Nachrichtensenders sicher sein.
In einem Netzwerk gibt es häufig eine vertrauenswürdige Anwendung, die als Zertifikatserverbezeichnet wird. Eine Zertifizierungsstelle, die auf einem sicheren Computer ausgeführt wird, verwaltet den Zertifikatserver. Diese Anwendung hat Zugriff auf den öffentlichen Schlüssel aller clients. Zertifikatserver verteilen Nachrichten, die als Zertifikate bezeichnet werden und jeweils den öffentlichen Schlüssel eines seiner Clientbenutzer enthalten. Jedes Zertifikat wird mit dem privaten Schlüssel der Zertifizierungsstelle signiert. Daher kann der Empfänger eines solchen Zertifikats überprüfen, ob es von einer angegebenen Zertifizierungsstelle gesendet wurde.
Digitale Zertifikate enthalten auch Erweiterungen und erweiterte Eigenschaften, die zusätzliche Informationen zum Antragsteller des Zertifikats bereitstellen, z. B. die E-Mail-Adresse des Antragstellers und die Aktivitäten, die der Antragsteller des Zertifikats ausführen kann.