Pagalba  » Apie sertifikatus
google LT ENG FR DE    English
 
· Kas tai yra
· Elektroninio pašto apsauga
· Tinklalapių apsauga

Susipažinimas su skaitmeniniais sertifikatais

Skaitmeninis sertifikatas yra Jūsų asmens tapatybės nustatymo priemonė, panaši į vairuotojo pažymėjimą arba asmens pasą. Skaitmeniniu sertifikatu Jūs galite garantuoti savo draugams, verslo partneriams arba interneto tarnyboms, kad informacija, gaunama iš Jūsų yra tikra.

Kas yra skaitmeninis sertifikatas?

Skaitmeninis sertifikatas - tai elektroninis paso, vairuotojo pažymėjimo arba nario kortelės atitikmuo, kurio pagalba Jūs galite įrodyti savo asmens tapatybę arba teisę prieiti prie Jums reikalingos informacijos internete.

Skaitmeninių sertifikatų veikimas yra paremtas kodavimo viešuoju raktu technologija, kai naudojama vienas kitą papildančių raktų pora - asmeninis ir viešasis. Jie gali funkcionuoti tiktai tada, kai jie naudojami kartu. Viešasis raktas perduodamas asmenims, su kuriais palaikomi kontaktai, o asmeninį raktą saugo sertifikato savininkas. Bet koks pranešimas, užšifruotas asmeninio rakto pagalba, gali būti iššifruotas tiktai tos pačios raktų poros viešuoju raktu. Ir atvirkščiai, jeigu siunčiama informacija yra užšifruota viešuoju raktu, ją gali iššifruoti tik tos pačios raktų poros asmeninis raktas. Dėl to asmeninis raktas turi būti labai gerai apsaugotas.

Taip pat naudojant skaitmeninį sertifikatą yra galimybė patikrinti vartotojo teises į konkretų raktą - tai užkerta kelią neteisėtam asmeninio rakto naudojimui. Taigi, skaitmeniniai sertifikatai specialaus šifravimo dėka suteikia absoliutų saugumą ir garantuoja visų elektroninių veiksmų dalyvių tapatybę.

Skaitmeninį sertifikatą sudaro ir skiria sertifikavimo paslaugas teikianti organizacija (Certification Authority - CA), pasirašanti savo privačiu raktu. Ji taip pat teikia sertifikatų duomenis parašo naudotojams elektroniniams parašams tikrinti.

Paprastai skaitmeninis sertifikatas susideda iš:

  • Savininko viešo rakto
  • Savininko vardo
  • Viešo rakto galiojimo termino
  • Skaitmeninį sertifikatą teikiančios organizacijos (CA) pavadinimo
  • Skaitmeninio sertifikato serijinio numerio
  • Sertifikatą teikiančios organizacijos skaitmeninio parašo.

Grįžti į viršų

Viešojo rakto kodavimo technologija

Šį būdą išrado JAV Masačiusetso Technologijos Instituto profesoriai R. Rivest, A. Shamir ir L.Adleman (RSA). Nors viešasis ir asmeninis raktai yra skirtingi, tačiau jie gali atlikti tiktai vienpusį kodavimą - užkoduoti pranešimą taip, kad jį atkoduotų tik kitas tos pačios poros raktas. RSA viešasis raktas perduodamas asmenims, su kuriais kontaktuojama, o asmeninis raktas turi būti gerai apsaugotas. Asmeninio rakto pagalba siuntėjas siunčiamą žinutę užkoduoja. Tokiu būdu ši užkoduota žinutė gali būti atkoduota tik su žinutės gavėjo viešuoju raktu.

Ir atvirkščiai, siunčiamas pranešimas, kuris užkoduojamas viešuoju raktu, gali būti atkoduotas tik su asmeniniu raktu. Kitaip tariant raktai koduoja "priešingomis kryptimis". Ši technologija sukuria pagrindą elektroninio parašo atsiradimui. Jei gavėjas gali atkoduoti pranešimą viešojo rakto pagalba, tai ši žinutė yra užkoduota siuntėjo asmenino rakto pagalba. Kadangi asmeninis raktas yra tik vienas ir yra gerai apsaugotas, tai jis tampa tam tikru elektroniniu parašu - dokumentu, kurio niekas kitas negali sukurti.

Grįžti į viršų

Kam naudojamas skaitmeninis sertifikatas?

Skaitmeniniai sertifikatai gali būti panaudoti įvairioms elektroninėms operacijoms, susijusioms su svarbių duomenų perdavimu internetu. Tai gali būti elektroninio pašto laiškų siuntimas, elektroninė komercija, o taip pat elektroninės finansinės operacijos.

Pavyzdžiui, perkant bet kurioje interneto parduotuvėje reikia nustatyti tiek pardavėjo, tiek pirkėjo tapatybę. Nenustatęs pardavėjo tapatybės, pirkėjas negali patikėti pardavėjui tokios informacijos, kaip kreditinės kortelės numeris. Skaitmeninis sertifikatas naudojamas virtualaus kanalo, kuriuo vyksta apsikeitimas įvairiais lygiais apsaugota slapta informacija, įkūrimui.

Siunčiant elektroninius laiškus skaitmeninis sertifikatas garantuoja laiško gavėjui, kad laiškas nėra perskaitytas, ir kad jis tikrai yra nuo siuntėjo.

Grįžti į viršų

Kodėl man reikia skaitmeninio sertifikato?

Virtualios parduotuvės, elektroninės piniginės operacijos ir kitos elektroninės paslaugos tampa vis populiaresnės, nes jos leidžia vartotojams neišeinant iš namų be didelių pastangų atlikti įvairius svarbius reikalus. Vien tik perduodamų duomenų kodavimo nepakanka, kadangi jis neduoda galimybės patikrinti užkoduotos informacijos siuntėjo asmens tapatybės.

Skaitmeniniai sertifikatai išsprendžia šią problemą, elektroniniu būdu patikrindami asmens tapatybę. Naudojami perduodamos informacijos kodavimui, skaitmeniniai sertifikatai tuo pačiu užtikrina būtiną saugumą bei visų asmenų, dalyvaujančių duomenų apsikeitime, tapatybės nustatymą.

Grįžti į viršų

Kaip veikia skaitmeniniai sertifikatai?

Skaitmeninių sertifikatų veikimas yra pagrįstas kodavimo viešuoju raktu technologija, veikiančia naudojant porą tarpusavyje "surištų" raktų - privatų ir viešą. Viešasis raktas turi būti žinomas visiems, kas nori susisiekti su raktų poros savininku. Jis gali būti panaudotas pranešimo, pasirašyto privačiuoju raktu, patikrinimui arba pranešimo, kuris galės būti iššifruotas tik privačiuoju raktu, kodavimui. Tokiu būdu užšifruotų pranešimų saugumas yra pagrįstas privataus rakto saugumu, kuris turi būti gerai apsaugotas nuo neteisėto priėjimo.

Skaitmeninių sertifikatų sudėtyje yra informacija apie savininką: vardas, pavardė, darbovietė, elektroninio pašto adresas ir kt. Įdiegtas interneto naršyklėje, toks sertifikatas gali būti naudojamas kaip elektroninis asmens pažymėjimas, kurį WEB serveriai gali patikrinti. Tai padeda išvengti slaptažodžio įvedimo ir tikrinimo tais atvejais, kai yra reikalingas narystės patikrinimas.

Tam, kad patikrinti gautos žinutės vientisumą, sukuriamos papildomos žinutės vientisumą patikrinančios santraukos (toliau santraukos). Santraukos yra užkoduojamos naudojant siuntėjo asmeninį raktą ir tokiu būdu suformuojamas elektroninis parašas. Šis parašas gali būti atkoduotas tik viešuoju tos pačios raktų poros raktu. Gavėjas iššifruoja žinutės elektroninį parašą ir tada pagal gautą pranešimą sukuria savo santrauką. Ši nauja santrauka palyginama su iš skaitmeninio parašo gauta santraukos reikšme. Jeigu abidvi reikšmės sutampa, galima daryti išvadą, kad žinutė nebuvo pakeista. Kadangi pranešimas yra iššifruojamas viešuoju raktu, galima teigti, kad pranešimas buvo užkoduotas atitinkamu asmeniniu raktu, kurį gali žinoti tiktai siuntėjas. Šis autentifikavimo procesas yra integruotas į bet kurią naudojamą saugumo programą, į kurią yra įtraukta saugumą užtikrinanti funkcija.

Grįžti į viršų

Kaip naudotis skaitmeniniu sertifikatu?

Kai gaunate pranešimą, pasirašytą skaitmeniniu būdu, Jūs galite patikrinti, ar skaitmeninis sertifikatas nėra suklastotas, ar jo galiojimo terminas dar nėra pasibaigęs.
Kai siunčiate pranešimą, Jūs galite jį pasirašyti ir tai įtikins gavėją, kad laiškas tikrai yra nuo Jūsų.
Yra dar vienas skaitmeninio sertifikato panaudojimo būdas - asmens tapatybės nustatymas WEB serveriuose. Jums nereikės įvedinėti jokių slaptažodžių, serveris automatiškai nuskaitys Jūsų sertifikatą, ir jeigu Jūs esate registruotas narys, leis Jums dirbti toliau. Tereikia įdiegti skaitmeninį sertifikatą ir nustatyti savo interneto naršyklę ir elektroninio pašto programą, taip jos galėtų automatiškai juo naudotis.


Grįžti į viršų

 
Kontaktams:
UAB "Skaitmeninio Sertifikavimo Centras"
Jogailos g. 8
LT-01116 Vilnius
Lietuva
Tel: +370 700 22722
Fax: +370 700 22715
el. paštas:
Klientų aptarnavimas:
Jogailos g. 13
D.d. 8:00-17:00
Pietūs 12:00-13:00
 
©2004-2014
created by e-Space ™

Visos teisės saugomos Webmaster