Forum » Omrežja in internet » Kaj, zakaj in kako - Certifikat
Kaj, zakaj in kako - Certifikat
CaqKa ::
takole. jaz bi prosil če se tukaj razpišete o tem kaj je to tale certifikat , za kaj se uporablja, kateri vse obstajajo in na katerih straneh se uporablja.. bla bla jada jada.
nekaj najde tudi st iskanje: certifikat
nekaj najde tudi st iskanje: certifikat
- spremenil: CaqKa ()
BigWhale ::
Najbolj simple povedano, je certifikat hmmm...
Eh, javni in skriti kljuc v eni datoteki.
:)
Uporablja pa se, ja za kriptiranje/dekriptiranje podatkov...
Eh, javni in skriti kljuc v eni datoteki.
:)
Uporablja pa se, ja za kriptiranje/dekriptiranje podatkov...
[SkA] ::
Ubistvu, ideja je da ti s svojim certifikatom dokažeš da si to res ti. Se pravi authentication.
Poanta je, da se s tem overiš, hkrati pa overiš tudi vsa svoja sporočila (naloga javnega in privatnega ključa).
Zadeva je dokaj preprosta za razumeti, lepo zastavljena in zrela za uporabo.
Edina dilema, ki pri tem je, je dejstvo da mora nekdo biti uberauthentifikator. Se pravi, nekdo mora certifikat izdati in tisti nekdo mora tudi zagotavljati vsem ostalim da si s tem certifikatom to res ti. Kar sicer na lokalni ravni ni problem (ala Slovenija), malce dlje pa bo verjetno trajalo vzpostaviti tak sistem na globalni ravni.
Osebni certifikati se dan danes uporabljajo vsepovsod. Recimo v elektronskem bančništvu, službah z visoko varnostno politiko,...skratka ogromno primerov.
Svoj slovenski certifikat lahko naročiš tukaj(pa verjetno tudi kaj več o tem prebereš).
Poanta je, da se s tem overiš, hkrati pa overiš tudi vsa svoja sporočila (naloga javnega in privatnega ključa).
Zadeva je dokaj preprosta za razumeti, lepo zastavljena in zrela za uporabo.
Edina dilema, ki pri tem je, je dejstvo da mora nekdo biti uberauthentifikator. Se pravi, nekdo mora certifikat izdati in tisti nekdo mora tudi zagotavljati vsem ostalim da si s tem certifikatom to res ti. Kar sicer na lokalni ravni ni problem (ala Slovenija), malce dlje pa bo verjetno trajalo vzpostaviti tak sistem na globalni ravni.
Osebni certifikati se dan danes uporabljajo vsepovsod. Recimo v elektronskem bančništvu, službah z visoko varnostno politiko,...skratka ogromno primerov.
Svoj slovenski certifikat lahko naročiš tukaj(pa verjetno tudi kaj več o tem prebereš).
madmitch ::
Bom še jaz svoj lonček pristavil. Torej, zaklenem e-mail s svojim certifikatom. Kako ga lahko tisti, ki mu je e-mail namenjen odpre in prebere?
Nobody is perfect, my name is Nob Ody
poweroff ::
Ne. Ti samo s certifikatom dokazuješ, da si ti res ti in da se nekdo drug ne izdaja zate. Če pa želiš zaščititi svoj e-mail, ga moraš pa digitalno podpisati. Digitalni podpis zagotavlja, da se mail ni vmes spremenil, s certifikatom pa se zagotovi, da si ti avtor tega maila in ne npr. tvoj sosed.
poweroff ::
Če pa hočeš mail zakleniti, ga moraš pa zakriptirati (zašifrirati). On ga pa odklene z geslom. Odvisno tudi ali uporabljaš simetrično ali asimetrično kriptografijo...
CaqKa ::
a digitalni podpis je pa kaj? to je spet kaki novi certifikat..
dajte napisat kolko teh certifikato sploh obstaja in za kakšne namene se lahko en in isti certifikat uporabi.
dajte napisat kolko teh certifikato sploh obstaja in za kakšne namene se lahko en in isti certifikat uporabi.
poweroff ::
Glej, imamo sporočilo, ki ga pošilja gospod A.
"TO JE SPOROČILO".
Radi bi zagotovili:
a) da nihče ne bo sporočila spremenil (prestregel in spremenil)
b) da je pošiljatelj res g. A in ne g. B, ki se izdaja za A.
c) da sporočilo lahko prebere samo naslovnik.
Torej...
a) sporočilo digitalno podpišemo. V bistvu se pred pošiljanjem izračuna "fingerprint" sporočila (uporabimo MD5 recimo). Nato se sporočilo pošlje. Pri prejemniku se izračuna drugi fingeprint. Če se oba fingerprinta ujemata, se sporočilo vmes ni spremenilo. Fingerprint moramo seveda poslati po varnem kanalu, ali pa ga zakriptirati tako, da ga lahko dekriptira samo prejemnik.
b) sporocilu prilepimo digitalni certifikat. Seveda je predpostavka, da g. A ni nihče ukradel njegovega cetrifikata. Je pa tudi pomembno, da je certifikat overjen s strani "trusted party". Če je overjen s strani Goljufi d.o.o., potem je verjetno ponarejen. Če je overjen s strani države, ki mi je ob izdaji preverila identiteto z osebnim dokumentom - pa je to dovolj veliko zagotovilo, da je certifikat pravi. Če je certifikat pravi, pa lahko preverim pri overovitelju - grem pač do centra vlade za informatiko in preverim pristnost certifikata in s tem pristnost osebe.
c) sporočilo zašifriramo. Če uporabljamo PKI, pač zašifriramo s svojim tajnim in naslovnikovim javnim kljucem. Naslovnik pa desifrira s svojim tajnim in posiljateljevim javnim kljucem.
Seveda obstajajo produkti, ki vse te zadeve združujejo... naša vlada uporablja Entrust, ki omogoča tudi šifriranje in digitalno podpisovanje. Na voljo je pa tudi PGP.
Sicer pa si oglej tele linke: osnove certifikatov, podpisa,..., uporaba kriptografije
"TO JE SPOROČILO".
Radi bi zagotovili:
a) da nihče ne bo sporočila spremenil (prestregel in spremenil)
b) da je pošiljatelj res g. A in ne g. B, ki se izdaja za A.
c) da sporočilo lahko prebere samo naslovnik.
Torej...
a) sporočilo digitalno podpišemo. V bistvu se pred pošiljanjem izračuna "fingerprint" sporočila (uporabimo MD5 recimo). Nato se sporočilo pošlje. Pri prejemniku se izračuna drugi fingeprint. Če se oba fingerprinta ujemata, se sporočilo vmes ni spremenilo. Fingerprint moramo seveda poslati po varnem kanalu, ali pa ga zakriptirati tako, da ga lahko dekriptira samo prejemnik.
b) sporocilu prilepimo digitalni certifikat. Seveda je predpostavka, da g. A ni nihče ukradel njegovega cetrifikata. Je pa tudi pomembno, da je certifikat overjen s strani "trusted party". Če je overjen s strani Goljufi d.o.o., potem je verjetno ponarejen. Če je overjen s strani države, ki mi je ob izdaji preverila identiteto z osebnim dokumentom - pa je to dovolj veliko zagotovilo, da je certifikat pravi. Če je certifikat pravi, pa lahko preverim pri overovitelju - grem pač do centra vlade za informatiko in preverim pristnost certifikata in s tem pristnost osebe.
c) sporočilo zašifriramo. Če uporabljamo PKI, pač zašifriramo s svojim tajnim in naslovnikovim javnim kljucem. Naslovnik pa desifrira s svojim tajnim in posiljateljevim javnim kljucem.
Seveda obstajajo produkti, ki vse te zadeve združujejo... naša vlada uporablja Entrust, ki omogoča tudi šifriranje in digitalno podpisovanje. Na voljo je pa tudi PGP.
Sicer pa si oglej tele linke: osnove certifikatov, podpisa,..., uporaba kriptografije
poweroff ::
Aja, še primer... tole je zašifrirano sporočilo (za Primoža):
-----BEGIN PGP MESSAGE-----
Version: PGP Personal Security 7.0.3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=bbjR
-----END PGP MESSAGE-----
Tole pa podpisano:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
TO JE SPOROČILO
-----BEGIN PGP SIGNATURE-----
Version: PGP Personal Security 7.0.3
iQA/AwUBP74BTU9f2sNHwbbSEQJzaQCg6uYcxNe8FnCG2xnfrC0KJrwJP/MAoITl
Z0Gx9xBhznZEc9oFe33bzK9F
=CzFA
-----END PGP SIGNATURE-----
Identiteto pa v PGPju ugotavljas tako, da pri izmenjavi javnih kljucev preveris fingerprint kljuca... lahko pa ti nekdo, ki mu zaupas podpise kljuc tretje osebe in s tem zaupas tudi tretji osebi.
-----BEGIN PGP MESSAGE-----
Version: PGP Personal Security 7.0.3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=bbjR
-----END PGP MESSAGE-----
Tole pa podpisano:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
TO JE SPOROČILO
-----BEGIN PGP SIGNATURE-----
Version: PGP Personal Security 7.0.3
iQA/AwUBP74BTU9f2sNHwbbSEQJzaQCg6uYcxNe8FnCG2xnfrC0KJrwJP/MAoITl
Z0Gx9xBhznZEc9oFe33bzK9F
=CzFA
-----END PGP SIGNATURE-----
Identiteto pa v PGPju ugotavljas tako, da pri izmenjavi javnih kljucev preveris fingerprint kljuca... lahko pa ti nekdo, ki mu zaupas podpise kljuc tretje osebe in s tem zaupas tudi tretji osebi.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Digitalno podpisan mailOddelek: Loža | 3107 (2777) | mk766321 |
» | VPN server ?Oddelek: Pomoč in nasveti | 2304 (1882) | NeMeTko |
» | Preverjanje digitalnega podpisaOddelek: Informacijska varnost | 8450 (6602) | neki4 |
» | uvažanje certifikatov na nov računalnikOddelek: Pomoč in nasveti | 7898 (6563) | -žiga- |
» | Šifriranje e-pošteOddelek: Informacijska varnost | 2501 (2342) | kekz |