Introdução ao Certificado Digital
Um certificado digital é um pequeno arquivo de computador. É usado para estabelecer uma relação entre o usuário e sua chave pública. Um certificado digital contém duas coisas, ou seja, o nome do usuário e a phis ou sua chave pública. Para que possamos identificar que a chave específica pertence ao usuário específico. As informações que um certificado digital contém são as seguintes.
- Nome do tópico
- Chave pública
- Número de série
- Outros dados, como email, telefone etc.
- Válido de
- Valido para
- Nome do emissor
Aqui, o nome do assunto representa o nome do usuário. A chave pública representa a fotografia e a assinatura. O número de série significa o número de um certificado digital. Outros dados contêm aos usuários algumas informações pessoais. A validade é usada para mostrar a validade de um certificado digital específico. Nome do emissor é o nome da pessoa que emite um certificado digital para um usuário.
O que é a autoridade de certificação ?
Uma agência confiável que emite certificados digitais é conhecida pela autoridade de certificação. Uma autoridade de certificação (CA) deve ser confiável, portanto, em muitos países, o governo decide quem deve e não deve ser uma CA. A Verisign e a Entrust são uma das autoridades de certificação famosas do mundo.
Conteúdo do certificado digital
Abaixo estão os conteúdos dos Certificados Digitais
X.509 é um padrão que define a estrutura do certificado digital. Em 1998, a UIT (União Internacional de Telecomunicações) criou esse padrão. Existem 3 versões disponíveis para o X.509.
Versão 1
Possui os seguintes componentes
• Versão: é usado para identificar a versão do X.509.
• Número de série do certificado: é um número inteiro exclusivo gerado pela CA.
• Identificador do algoritmo de assinatura: é usado para identificar o algoritmo usado pela CA no momento da assinatura.
• Nome do emissor: mostra o nome da CA que emite um certificado
• Validade: é usado para mostrar a validade do certificado
• Nome do assunto: mostra o nome do usuário ao qual o certificado pertence.
• Informações da chave pública do assunto: contém a chave pública do usuário e o algoritmo coletado para a chave.
Versão 2
Tem dois campos adicionais
• Identificador exclusivo do emissor: ajuda a encontrar a CA de forma exclusiva se duas ou mais CA usaram o mesmo nome de emissor.
• Identificador exclusivo do sujeito: ajuda a encontrar o usuário de forma exclusiva se dois ou mais usuários tiverem usado o mesmo nome.
Versão 3: a versão 3 contém muitas extensões de certificados digitais.
Criação de certificado digital
Abaixo estão as diferentes etapas para criar um certificado digital:
Etapa 1 - Geração de chave
Nesta etapa, uma chave é gerada. Uma chave pode ser gerada usando duas abordagens
Abordagem 1
O usuário cria um par de chaves pública e privada usando o software. Os usuários devem manter sua chave privada em segredo. Um usuário envia a chave pública com informações adicionais para o RA. RA é um intermediário entre a CA e o usuário.
Abordagem 2
O RA gera um par de chaves para um usuário. A possibilidade dessa abordagem é necessária quando o usuário desconhece o conhecimento técnico e de software. A desvantagem dessa abordagem é que o RA pode descobrir a chave privada do usuário.
Etapa 2 - Registro
Esta etapa é necessária apenas se o usuário gerar o par de chaves. Se o RA gerar o par de uma chave para o usuário, o registro da chave será feito apenas na 1ª etapa. Um usuário envia sua chave pública e algumas outras informações ao RA. Para este software, fornece um assistente onde os usuários inserem detalhes e enviam. Em seguida, os dados viajam pela rede e alcançam o RA. Depois que a solicitação do usuário para o certificado for registrada e o formato da solicitação de certificado for padronizado. Esse processo é chamado como CSR (solicitação de assinatura de certificado)
Etapa 3- Verificação
Após a conclusão do processo de registro, o RA identifica as credenciais do usuário.
Etapa 4 - Criação de certificado
Após a conclusão de todos os processos mencionados acima, o RA passou todos os detalhes para a CA. A CA cruza todos os detalhes e gera um certificado digital para o usuário. A CA envia o certificado ao usuário e mantém uma cópia dele para manter os registros. A cópia do certificado é armazenada no diretório de certificados.
Tipos de certificado digital
- Certificado de email: contém o ID do email do usuário. Isso é usado para identificar que o assinante da mensagem de email possui um ID de email igual ao mencionado no certificado do usuário.
2. Certificado SSL do servidor: esses tipos de certificado são úteis para os comerciantes, porque desejam que seus usuários confiem do seu lado e comprem bons serviços no site.
3. Certificado SSL do lado do cliente: esse tipo de certificado é usado por um comerciante para identificar seus clientes.
4. Certificados de assinatura de código: esse tipo de certificado digital permite que o desenvolvedor de software criptografe o código de seu software ou aplicativo. Depois de criptografar, o invasor do código não pode alterar ou modificar esse código. Os Certificados de assinatura de código garantem os mais altos níveis de segurança e verificação. A CA do certificado de assinatura de código verifica a integridade do software e a identidade do editor que usa a infra-estrutura de chave pública (PKI) e a tecnologia de assinatura digital e confirma que seu código não foi adulterado ou corrompido.
Artigos recomendados
Este foi um guia para o certificado digital. Aqui discutimos o que são certificados digitais, o conteúdo do certificado digital e como ele é criado junto com seus tipos. Você também pode dar uma olhada nos seguintes artigos para saber mais
- Tipos de assinatura digital
- Aprendizagem Digital
- Pacote de semicondutores e eletrônicos digitais
- Sistemas de criptografia