Čo je certifikačná autorita (CA)?

Certifikačné autority (CA) sú rozhodujúce pri zabezpečení online komunikácie a identity.  Ale čo presne robí CA? A ako vytvárajú dôveru online? Táto príručka vám pomôže odpovedať na tieto otázky.

Aká je úloha certifikačnej autority?

A certifikačnej autorite je spoločnosť alebo organizácia, ktorá overuje identitu subjektov (ako sú webové stránky, e-mailové adresy, spoločnosti alebo jednotlivé osoby) a spája ich s kryptografickými kľúčmi prostredníctvom vydávania elektronických dokumentov známych ako digitálne certifikáty.

Digitálny certifikát poskytuje:

  • Autentifikácia tým, že slúži ako poverenie na overenie identity subjektu, ktorému je vydaný.

  • Šifrovanie pre bezpečnú komunikáciu cez nezabezpečené siete, ako je internet.

  • Integrita dokumentov podpísaný s certifikátom tak, aby ich počas prepravy nemohla zmeniť tretia strana.

Tieto ccertifikáty umožňujú bezpečnú, šifrovanú komunikáciu medzi dvoma stranami prostredníctvom kryptografie s verejným kľúčom. CA overí identitu žiadateľa o certifikát a vydá certifikát obsahujúci jeho verejný kľúč. CA potom digitálne podpíše vydaný certifikát vlastným súkromným kľúčom, ktorý vytvorí dôveru v platnosť certifikátu.

CA ako SSL.com vkladajú svoje koreňové certifikáty do operačných systémov, prehliadačov a iných aplikácií, ako sú produkty Adobe v prípade certifikátov na podpisovanie dokumentov. To im umožňuje vydávať SSL/TLS certifikáty pre webové stránky, e-mailové certifikáty, certifikáty na podpisovanie kódu a ďalšie. Spoliehajúce sa strany potom môžu dôverovať certifikátom spojeným s týmito koreňovými CA.

 

Zabezpečte svoj web pomocou vysoko dôveryhodného SSL/SSL.comTLS certifikáty. Získajte bezplatnú cenovú ponuku na certifikátoch overených doménou, organizáciou alebo rozšíreným overením. 

 

Ako CA overuje a vydáva certifikáty?

Pri žiadosti o certifikát od CA žiadateľ najskôr vygeneruje pár verejného a súkromného kľúča. Súkromný kľúč by mal zostať vo výhradnej kontrole a vlastníctve žiadateľa. V niektorých prípadoch však môže byť súkromný kľúč vygenerovaný a bezpečne uložený v hardvérovom bezpečnostnom module (HSM), ktorý kontroluje vydávajúca CA. 

Žiadateľ následne odošle žiadosť o podpis certifikátu (CSR), ktorý obsahuje ich verejný kľúč a ďalšie identifikačné údaje, pre CA prostredníctvom online formulára.

Ďalej CA podnikne kroky na overenie identity žiadateľa a práva požadovať prihlasovacie údaje, ako sú názvy domén pre serverové certifikáty alebo e-mailové adresy pre e-mailové certifikáty v CSR. Tento proces sa líši podľa typu certifikátu a úrovne overenia. Napríklad na vydanie certifikátu OV alebo EV SSL bude CA vyžadovať obchodné dokumenty a overenie totožnosti žiadateľa a vlastníctva doménových mien.

Ak je validácia úspešná, CA vydá certifikát obsahujúci podrobnosti a verejný kľúč z CSR. CA digitálne podpíše vydaný certifikát vlastným súkromným kľúčom, aby potvrdila overenie identity.

Na čo sa používa vydanie certifikátov CA?

Certifikáty sa používajú rôznymi spôsobmi v závislosti od typu certifikátu:

  • pre TLS/SSL certifikáty, žiadateľ nainštaluje certifikát na svoj webový server, aby umožnil HTTPS a šifrovanú komunikáciu. Súkromný kľúč zostáva bezpečne uložený na serveri.

  • V prípade certifikátov na podpisovanie kódu sa súkromný kľúč používa na digitálne podpisovanie softvéru, spustiteľných súborov, skriptov atď.

  • S/MIME certifikáty na zabezpečenie e-mailov sú nainštalované v e-mailových klientoch a používajú sa na šifrovanie, podpisovanie alebo autentifikáciu e-mailov.

  • Certifikáty na autentifikáciu klientov sa inštalujú do zariadení alebo systémov používateľov na overenie ich identity na serveroch alebo aplikáciách.

  • Certifikáty na podpisovanie dokumentov sa inštalujú do aplikácií na podpisovanie dokumentov a používajú sa na používanie certifikovaných digitálnych podpisov na elektronické dokumenty.

Správne používanie súkromného kľúča je nevyhnutné pre každý typ a účel certifikátu.

Čo obsahuje digitálny certifikát?

Digitálny certifikát je elektronický dokument, ktorý spája identitu s párom kryptografických kľúčov prostredníctvom podpisu CA.

Certifikáty môžu obsahovať informácie ako:

  • Názvy domén

  • Emailové adresy

  • Obchodná alebo individuálna identita

  • Verejný kľúč používaný na povolenie šifrovania

  • Vydanie podrobností o CA

  • Doba platnosti

  • Sériové číslo certifikátu

  • Podpis, aby sa zabránilo neoprávnenej manipulácii

Vydaním certifikátu CA vyhlasuje, že verejný kľúč, ktorý obsahuje, patrí k uvedenej identite.

Príslušný súkromný kľúč žiadateľ uchováva v tajnosti. Pár verejný a súkromný kľúč umožňuje bezpečnú šifrovanú komunikáciu cez SSL/TLS a iné protokoly.

Ako CA pomáhajú budovať dôveru?

Aby bol vydaný certifikát dôveryhodný, musí byť dôveryhodná vydávajúca CA. CA vytvárajú dôveru prostredníctvom reťazcov certifikátov.

Reťaz certifikátov spája váš certifikát koncovej entity späť s dôveryhodným koreňovým certifikátom CA prostredníctvom sprostredkujúcich vydávajúcich CA:

  • Certifikát dôveryhodnej koreňovej CA (trust anchor)

  • Sprostredkujúce certifikáty CA vydané rootom

  • Osvedčenie o koncovej jednotke vydané žiadateľovi

Prehliadače, zariadenia, operačné systémy a aplikácie sa dodávajú s predinštalovanými koreňovými certifikátmi CA od dôveryhodných autorít, napr SSL.com. Rozšírením dôvery v reťazci môže SSL.com vydávať dôveryhodné certifikáty.

Reťazce certifikátov umožňujú rozšíriť dôveru škálovateľným a bezpečným spôsobom. Každý článok reťaze vedie späť k dôveryhodnej kotve. Ak niektorý odkaz v reťazci chýba alebo je nedôveryhodný, klientom sa pri prístupe na stránku s nainštalovaným certifikátom zobrazia chyby. Správna reťaz je nevyhnutná.

Poskytuje SSL.com dôveryhodné certifikáty?

SSL.com je certifikačná autorita, ktorá vydáva rôzne typy dôveryhodných digitálnych certifikátov vrátane:

  • SSL /TLS certifikáty, ktoré zabezpečujú webové stránky pomocou protokolu HTTPS

  • S/MIME certifikáty na zabezpečenie elektronickej pošty

  • Certifikáty na podpisovanie kódu na overenie softvéru

  • Klientske certifikáty na autentifikáciu zariadení/používateľov

  • Certifikáty na podpisovanie dokumentov na preukázanie integrity elektronických dokumentov

Koreňové a prechodné certifikáty vydané SSL.com sú štandardne zabudované vo všetkých hlavných webových prehliadačoch a operačných systémoch. To dáva SSL.com možnosť predávať dôveryhodné certifikáty webovým stránkam a organizáciám.

SSL.com ponúka aj podobné služby hostil PKI plošina, ktorá umožňuje spoločnostiam vybudovať si vlastnú súkromnú internú CA integrovanú s verejnou dôverou SSL.com.

Záverečné myšlienky

Stručne povedané, CA tvoria chrbticu dôvery online vydávaním, overovaním a správou digitálnych certifikátov. Hoci sú pod kapotou zložité, umožňujú bezpečné šifrované pripojenia prostredníctvom infraštruktúry verejného kľúča (PKI).

Teraz chápete kľúčovú úlohu, ktorú zohrávajú CA pri potvrdzovaní identity a vytváraní dôveryhodnej komunikácie medzi stranami.

 

Kontaktujte náš predajný tím pre množstevné zľavy a vlastné riešenia prispôsobené potrebám certifikátov vašej firmy.

   

Tím podpory SSL

Všetky príspevky

súvisiace články

Zobraziť všetky články
facebook youtube Twitter GitHub

Prihláste sa na odber bulletinu SSL.com

Čo je SSL /TLS?

Prehrať video

Prihláste sa na odber bulletinu SSL.com

Nenechajte si ujsť nové články a aktualizácie zo stránky SSL.com

Zostaňte informovaní a zabezpečte sa

SSL.com je svetovým lídrom v oblasti kybernetickej bezpečnosti, PKI a digitálnych certifikátov. Prihláste sa a získajte najnovšie správy z odvetvia, tipy a oznámenia o produktoch SSL.com.

Budeme radi za vašu spätnú väzbu

Zúčastnite sa nášho prieskumu a dajte nám vedieť svoj názor na váš nedávny nákup.

Zúčastnite sa prieskumu