2. Pojam digitalnog certifikata
Digitalni certifikat je elektronski dokument kojim se digitalni
potpis povezuje sa identitetom korisnika, a izdaje ga
certifikaciono tijelo.
Digitalni certifikat može da se shvati kao digitalna lična karta.
To je elektronski podatak o identitetu sigurnosnog subjekta koji
posjeduje certifikat.
Digitalni certifikat je potvrda u elektroničkom obliku koja
predstavlja elektronički identitet u elektroničkim transakcijama te
omogućava sigurnu i povjerljivu komunikaciju internetom.
Certifikat zapravo predstavlja elektroničku identifikacijsku
iskaznicu koja sadrži ključ i informacije o vlasniku, svojem vijeku
trajanja, izdavatelju, te ovjeru, odnosno potpis izdavatelja, a
ujedno povezuje vlasnika certifikata s njegovim javnim ključem.
3. Sastoji se od javnih ključeva koji nude informacije o subjektu certifikata, validnosti certifikata i aplikacija i servisa koji
mogu da koriste certifikat. Takođe nudi način za identifikaciju subjekta ko je vlasnik certifikata.
• Digitalni certifikati donose povjerenje i bezbjednost prilikom komunukacije ili obavljanja posla putem Interneta.
4. Digitalni certifikati mogu da se nalaze na hard disku, smart kartici, ili na
uređaju koji ima mogucnost da smjesti elektronske podatke o
identitetu u formi certifikata.
Certifikati su kriptografske tehnike koje identifikuju dva entiteta koja
namjeravaju da odrade transakciju. Iz tog razloga, aplikacija provjerava
svakog vlasnika sertifikata provjeravanjem certifikata koji posjeduje
svaki od entiteta.
Ako koristite sistem šifriranja javnim ključem i želite da nekom
pošaljete poruku, morate prvo dobiti njegov javni ključ?
Međutim, kako biti siguran da to zaista njegov ključ? Rješenje ovog
problema postiže se upotrebom Digitalnih certifikata.
Možemo ih nazvati i digitalnom ličnom kartom, jer to oni i jesu-
digitalna lična karta u cyber prostoru.
5. Pošto na Internetu nema policije koja bi provjerila podatke, pojavile
su se kompanije koje imaju ulogu „treće strane“, CA(Certificate
Authority) čija je uloga da provjere i utvrde nečiji identitet i nakon
toga mu izdaju digitalni sertifikat.
SADRŽAJ DIGITALNOG CERTIFIKATA
Digitalni certifikat sadrži:
• Podatke o identitetu korisnika kome je izdat certifikat(ime i
prezime, e-mail adresa...);
• Podatke o certifikacionom tijelu;
• Javni kriptografski ključ korisnika certifikata.
6. Digitalni sertifikat je nemoguće falsifikovati jer je potpisan tajnim
kriptografskim ključem sertifikacionog tijela. Komunikacioni programi
raspolažu sa digitalnim sertifikatima sertifikacionih tijela kojima se
vjeruje, pa samim tim i sa njihovim javnim ključevima.
Svi ovi podaci formiraju sertifikat koji se na kraju šifrira koristeći tajni
ključ CA. Ako korisnik ima povjerenja u CA i ima CA javni ključ može biti
siguran u ispravnost sertifikata.
Najčešće korišćeni standard za digitalne sertifikate je X.509.
Digitalni sertifikati se koriste svuda gdje je neophodno dokazati identitet
učesnika u komunikaciji...
Individualni korisnici ih koriste pri digitalnom potpisivanju email poruka i
elektronskih dokumenata;
Organizacije kojima je potreban pouzdan dokaz identiteta
Serveri koji moraju da dokažu da baš na njima nalazi sadržaj koji korisnik
zahtijeva
7. Softver za koji mora se dokaže da nije lažan;
Za online bezbjedne poslovne transakcije između kompanija;
Za sigurnost organizacija u privatnom, javnom i državnom sektoru.
STATUS DIGITALNOG SERTIFIKATA
Status sertifikata može biti promjenjiv tokom vremena.
Tako da status može biti:
1. Validni
2. Nevalidni
Faktori koji dovode do narušavanja validnosti digitalnih sertifikata:
• Gubitak sertifikata
• Promjene imena subjekta sertifikata
• Oštećenje sertifikata.
8. VRSTE DIGITALNIH SERTIFIKATA
Možemo navesti neke vrste digitalnih sertifikata:
• Kvalifikovani sertifikat
• WEB sertifikat
• SER sertifikat za Web server
• VPN sertifikat za VPN server
• TSA sertifikat za Timestamp server;
• Code Signing certifikat
9. Kvalifikovani certifikati su standardni X.509 verzija 3 certifikati koji mogu da se koriste za
kreiranje i verifikovanje kvalifikovanog elektronskog potpisa.
WEB certifikati su strandardni X.509 verzija 3 certifikati koji mogu da se koriste u okviru
Microsoft aplikacija (Internet Explorer, Outlook, Outlook, Outlook Express, Word, Excel i
drugih) i aplikacija drugih proizvođača, za autentifikaciju, šifrovanje/dešifrovanje
potpisanih datoteka, elekronskih pisama i transakcija.
SER certifikati za Web servere su standardni X.509 verzija 3 certifikati koji se koriste za
konfigurisanje SSL (Secure Sockets Layer) i TSL (Transport Layer Security) protokola na
Web serverima. Namjena SSL i TSL protokola je uspostavljanje zaštićenog
komunikacionog kanala između Web servera i Web klijenta.
VPN certifikati za VPN servere su standardni X.509 verzija 3 certifikati za VPN
komunikaciju između VPN servera i VPN klijenta.
TSA certifikati za Timestamp servere su standardni X.509 verzija 3 certifikatin koji mogu
da se koriste za kreiranje i verifikovanje elektronskog potpisa vremenskih žigova.
Code Signing certifikati su strandardni X.509 verzija 3 certifikati koji mogu da se koriste
za kreiranje i verifikovanje elektronskog potpisa softverskog koda.
10. Mediji za čuvanje digitalnih certifikata
Hard disk, disketa ili CD;
PKI smart kartica;
PKI USB smart token.
Najviši nivo sigurnosti se postiže ako se kao mediji za elektronske certifikate i tajne
kripografske ključeve koriste PKI smart kartice i PKI USB smart tokeni.
11. DIGITALNI POTPIS
Digitalni potpis je jedan od najvažnijih kriptorafskih alata koji je danas u širokoj
upotrebi. Koristi se da utvrdimo identitet pošiljaoca poruke ili potpisnika
dokumenta, kao i da se obezbijedi dokaz da je originalni sadržaj poruke ili
dokument koji je poskat nepromijenjen.
Lako su prenosivi, ne mogu se imitirati.
Digitalni potpis služi da obezbijedi dokaz da je elektronski dokument(e-mail
poruka, tabela, ugovor, tekstualni fajl...) autentičan.
Autentičan znači da nam je poznato ko je kreirao dokument i da znamo da
dokument nije izmijenjen na bilo koji način od trenutka kada nam je poslat.
12. PKI Public Key Infrastructure
PKI sistem je inormacioni sistem.
PKI predstravlja kombinaciju softvera, hardvera, tehnologije šifrovanja podataka i usluga
koje su namijenjene da zaštite bezbjednost komunikacija i poslovih transakcija koje se
obavljaju preko računarske mreže.
Zadatak PKI je zaštita podataka i mrežnih resursa. Baza PKI predstavlja tehnologiju javnoih
kriptografskih ključeva.
Koncept na kome se zasniva PKI sistem je asimetrična kriptografija.
KOMPONENTE PKI
Komponente PKI sistema:
1. Certifikaciono tijelo – CA
2. Registraciono tijelo – RA
3. Javni imenik – direktorijum
4. Klijentske ili korisničke aplikacije.
13. Certifikaciono tijelo:
• Izdaje, obnavlja, suspenduje i opoziva digitalne certificate.
• Konfiguriše različite vrste životnih ciklusa.
• Objavljuje registre opozvanih certifikata.
• Vrši uzajamnu certifikaciju sa drugim certifikacionim tijelima.
Registraciono tijelo:
• Predstavlja sponu između korisnika koji postavlja zahtjeve za izdavanjem certifikata i certifikacionog tijela.
• Prihvata zahtjeve korisnika za izdavanjem certifikata.
• Provjerava identitet korisnika i prikuplja potrebne podatke o korisnicima.
• Prosljeđuje zahtjeve korisnika za izdavanje certifikata ka certifikacionom tijelu.
Javni imenik ili direktorijum:
Javni imenik je lokacija na kojoj certifikaciono tijelo objavljuje i čuva sljedeće javne podatke:
• Javne podatke o korisnicima
• Digitalne certifikate
Registre opozvanih certifikata.
Klijentske aplikacije - One omogućavaju korisniku da upotrebom digitalnih certfikata postignu određene
ciljeve. Zadatak klijentske aplikacije:
• Potpisivanje i šifrovanje elektronskih transakcija
• Potpisivanje i šifrovanje datoteka
• Prijavljivanje na računar, računarsku mrežu ili aplikaciju...