Mi az a tanúsító hatóság (CA)?

A tanúsító hatóságok (CA-k) kritikus fontosságúak az online kommunikáció és a személyazonosság biztosításában.  De mit is csinál pontosan egy CA? És hogyan építik ki a bizalmat az interneten? Ez az útmutató segít megválaszolni ezeket a kérdéseket.

Mi a szerepe a tanúsító hatóságnak?

A tanúsító hatóság egy olyan vállalat vagy szervezet, amely az entitások (például webhelyek, e-mail címek, vállalatok vagy magánszemélyek) identitásának ellenőrzésére, és kriptográfiai kulcsokhoz kötésére törekszik elektronikus dokumentumok kibocsátása révén digitális tanúsítványok.

A digitális tanúsítvány a következőket nyújtja:

• Hitelesítés, amely hitelesítő adatként szolgál annak az entitásnak a hitelesítésére, amelynek kiadták.

• Titkosítás, biztonságos kommunikációhoz nem biztonságos hálózatokon, például az interneten.

• A dokumentumok integritása aláírt a tanúsítvánnyal, hogy azokat a szállítás során harmadik fél ne módosíthassa.

Ezek a cAz igazolások biztonságos, titkosított kommunikációt tesznek lehetővé két fél között nyilvános kulcsú titkosításon keresztül. A CA ellenőrzi a tanúsítvány kérelmezőjének személyazonosságát, és kiállítja a nyilvános kulcsát tartalmazó tanúsítványt. A CA ezután digitálisan aláírja a kiadott tanúsítványt a saját privát kulcsával, ami megalapozza a tanúsítvány érvényességébe vetett bizalmat.

Az olyan CA-k, mint az SSL.com, beágyazzák gyökértanúsítványaikat operációs rendszerekbe, böngészőkbe és más alkalmazásokba, például az Adobe-termékekbe a dokumentum-aláíró tanúsítványok esetében. Ez lehetővé teszi számukra SSL/TLS tanúsítványok webhelyekhez, e-mail tanúsítványok, kód aláíró tanúsítványok stb. Az érintett felek ezután megbízhatnak az ezekhez a gyökér CA-khoz láncolt tanúsítványokban.

 

Biztosítsa webhelyét az SSL.com megbízható SSL-jével/TLS tanúsítványokat. Kérjen ingyenes ajánlatot tartományellenőrzött, szervezetellenőrzött vagy kiterjesztett érvényesítési tanúsítványokon. 

 

Hogyan érvényesíti és kiadja a tanúsítványokat a CA?

Amikor tanúsítványt kér egy CA-tól, a kérelmező először létrehoz egy nyilvános és privát kulcspárt. A privát kulcsnak a kérelmező kizárólagos ellenőrzése és tulajdona alatt kell maradnia. Bizonyos esetekben azonban a magánkulcs előállítható és biztonságosan tárolható a kibocsátó CA által vezérelt hardveres biztonsági modulban (HSM). 

A kérelmező ezután tanúsítvány aláírási kérelmet küld (CSR) tartalmazza nyilvános kulcsukat és egyéb azonosító adatait a CA-nak egy online űrlapon keresztül.

Ezután a A CA lépéseket tesz a kérelmező személyazonosságának és a hitelesítő adatok, például a szervertanúsítványok domainneveinek vagy az e-mail-tanúsítványok e-mail címeinek igényléséhez való jogának ellenőrzésére. CSR. Ez a folyamat a tanúsítvány típusától és az érvényesítési szinttől függően változik. Például egy OV vagy EV SSL-tanúsítvány kiadásához a CA üzleti dokumentumokat, valamint a kérelmező személyazonosságának és a domain nevek tulajdonjogának hitelesítését kéri.

Ha az érvényesítés sikeres, a CA kiadja a tanúsítványt, amely tartalmazza a részleteket és a nyilvános kulcsot CSR. A hitelesítésszolgáltató digitálisan aláírja a kiadott tanúsítványt saját privát kulcsával, hogy megerősítse a személyazonosság ellenőrzését.

Mire használják a tanúsítványokat a CA-nál?

A tanúsítványokat a tanúsítvány típusától függően különböző módon használják fel:

• A TLS/SSL tanúsítványok esetén a kérelmező telepíti a tanúsítványt a webszerverére a HTTPS engedélyezéséhez és a kommunikáció titkosításához. A privát kulcs biztonságosan tárolva marad a szerveren.

• A kód aláíró tanúsítványok esetében a privát kulcsot szoftverek, végrehajtható fájlok, szkriptek stb. digitális aláírására használják.

• S/MIME Az e-mail biztonsági tanúsítványok telepítve vannak az e-mail kliensekben, és az e-mailek titkosítására, aláírására vagy hitelesítésére szolgálnak.

• Az ügyfél-hitelesítési tanúsítványok az eszközökre vagy a felhasználók rendszereire vannak telepítve, hogy hitelesítsék identitásukat a szervereken vagy alkalmazásokban.

• A dokumentum-aláíró tanúsítványokat a dokumentum-aláíró alkalmazásokba telepítik, és hitelesített digitális aláírások elektronikus dokumentumokon történő alkalmazására használják.

A privát kulcs megfelelő használata elengedhetetlen minden tanúsítványtípus és -cél esetében.

Mit tartalmaz a digitális tanúsítvány?

A digitális tanúsítvány olyan elektronikus dokumentum, amely a hitelesítésszolgáltató aláírásán keresztül azonosítót köt egy kriptográfiai kulcspárhoz.

A tanúsítványok olyan információkat tartalmazhatnak, mint:

• Domain nevek

• Email címek

• Üzleti vagy egyéni identitás

• A titkosítás engedélyezéséhez használt nyilvános kulcs

• A CA-adatok kiadása

• Érvényességi idő

• Tanúsítvány sorozatszáma

• Aláírás a manipuláció megakadályozása érdekében

A tanúsítvány kiadásával a CA kijelenti, hogy a benne található nyilvános kulcs a felsorolt ​​identitáshoz tartozik.

A megfelelő privát kulcsot a kérelmező titokban tartja. A nyilvános és privát kulcspár biztonságos titkosított kommunikációt tesz lehetővé SSL/TLS és egyéb protokollok.

Hogyan segítenek a hitelesítésszolgáltatók a bizalom megteremtésében?

Ahhoz, hogy egy kiadott tanúsítvány megbízható legyen, a kibocsátó hitelesítésszolgáltatónak megbízhatónak kell lennie. A hitelesítésszolgáltatók tanúsítványláncokon keresztül teremtenek bizalmat.

Egy tanúsítványlánc összekapcsolja a végfelhasználói tanúsítványt egy megbízható gyökér CA-tanúsítvánnyal a közbenső kibocsátó CA-kon keresztül:

• Megbízható gyökér CA-tanúsítvány (megbízható horgony)

• Köztes CA-tanúsítványok, amelyeket root bocsát ki

• A kérelmezőnek kiállított végfelhasználói tanúsítvány

A böngészők, eszközök, operációs rendszerek és alkalmazások előre telepített root CA-tanúsítványokkal rendelkeznek megbízható hatóságoktól, például SSL.com. A bizalom kiterjesztésével a lánc mentén az SSL.com megbízható tanúsítványokat bocsáthat ki.

A tanúsítványláncok lehetővé teszik a bizalom skálázható, biztonságos módon történő kiterjesztését. A lánc minden egyes láncszeme egy megbízható horgonyhoz vezet vissza. Ha a lánc bármely linkje hiányzik vagy nem megbízható, az ügyfelek hibákat fognak látni, amikor az adott tanúsítvánnyal rendelkező webhelyhez hozzáférnek. A megfelelő lánc elengedhetetlen.

Az SSL.com biztosít megbízható tanúsítványokat?

SSL.com egy tanúsító hatóság, amely különböző típusú megbízható digitális tanúsítványokat bocsát ki, beleértve:

• SSL /TLS tanúsítványok, amelyek HTTPS-sel védik a webhelyeket

• S/MIME tanúsítványok az e-mailek védelmére

• Kód-aláíró tanúsítványok a szoftverek ellenőrzéséhez

• Ügyféltanúsítványok az eszközök/felhasználók hitelesítésére

• Dokumentum-aláíró tanúsítványok az e-dokumentumok integritásának bizonyítására

Az SSL.com által kiadott gyökér- és köztes tanúsítványok alapértelmezés szerint minden nagyobb webböngészőbe és operációs rendszerbe be vannak ágyazva. Ez lehetővé teszi az SSL.com számára, hogy megbízható tanúsítványokat értékesítsen webhelyek és szervezetek számára.

Az SSL.com is kínál hozzá hasonló szolgáltatásokat házigazdája PKI emelvény, amely lehetővé teszi a vállalatok számára, hogy saját, privát belső CA-t építsenek ki az SSL.com nyilvános bizalmával integrálva.

Záró gondolatok

Összefoglalva, a hitelesítésszolgáltatók a digitális tanúsítványok kiadásával, érvényesítésével és kezelésével alkotják az online bizalom gerincét. Bár a motorháztető alatt összetettek, biztonságos titkosított kapcsolatokat tesznek lehetővé nyilvános kulcsú infrastruktúrán keresztül (PKI).

Most már megértette, hogy a hitelesítésszolgáltatók milyen döntő szerepet játszanak a személyazonosság megerősítésében és a felek közötti megbízható kommunikáció kialakításában.

 

Forduljon értékesítési csapatunkhoz a mennyiségi engedményekért és a vállalkozása tanúsítványszükségleteihez szabott egyedi megoldásokért.