digitaalinen varmenne

mikä on digitaalinen varmenne?

digitaalista varmennetta, joka tunnetaan myös julkisen avaimen varmenteena, käytetään salaamaan julkisen avaimen omistusoikeus sen omistavaan tahoon. Digitaaliset varmenteet ovat julkisten avainten jakamista varten, joita käytetään salaukseen ja todennukseen.

digitaaliset varmenteet sisältävät varmennettavan julkisen avaimen, yksilöidyt tiedot julkisen avaimen omistavasta yksiköstä, digitaaliseen varmenteeseen liittyvät metatiedot ja varmenteen myöntäjän luoman julkisen avaimen digitaalisen allekirjoituksen.

digitaalisten varmenteiden Jakelu, todentaminen ja kumoaminen ovat julkisen avaimen infrastruktuurin (public key infrastructure, PKI), julkisia avaimia jakavan ja todentavan järjestelmän, päätehtäviä.

4 PKI
tässä kaaviossa esitetään julkisen avaimen infrastruktuurin neljä osaa.

julkisen avaimen salaus riippuu avainpareista: yksi omistajan hallussa oleva yksityinen avain, jota käytetään allekirjoittamiseen ja salauksen purkamiseen, ja yksi julkinen avain, jota voidaan käyttää julkisen avaimen omistajalle lähetettyjen tietojen salaamiseen tai varmenteen haltijan allekirjoitettujen tietojen todentamiseen. Digitaalisen varmenteen avulla yhteisöt voivat jakaa julkisen avaimensa, jotta se voidaan todentaa.

digitaalisia varmenteita käytetään julkisen avaimen salaustoiminnoissa yleisimmin SSL (Secure Sockets Layer) – yhteyksien alustamiseen verkkoselainten ja verkkopalvelimien välillä. Digitaalisia varmenteita käytetään myös julkisen avaimen salaukseen ja digitaalisten allekirjoitusten todentamiseen käytettävien avainten jakamiseen.

kaikki suuret Verkkoselaimet ja verkkopalvelimet käyttävät digitaalisia varmenteita varmistaakseen, että luvattomat toimijat eivät ole muokanneet julkaistua sisältöä, ja jakaakseen avaimia verkkosisällön salaamiseksi ja salauksen purkamiseksi. Digitaalisia varmenteita käytetään myös muissa yhteyksissä, verkossa ja offline-tilassa, salauksen varmennuksen ja tietosuojan tarjoamiseen.

digitaaliset varmenteet, joita tukevat mobiilitoimintaympäristöt, kannettavat tietokoneet, tablettitietokoneet, esineiden internet (IoT) – laitteet sekä verkko-ja ohjelmistosovellukset auttavat suojaamaan verkkosivustoja, langattomia verkkoja ja virtuaalisia yksityisverkkoja.

miten digitaalisia varmenteita käytetään?

digitaalisia varmenteita käytetään seuraavilla tavoilla:

  • luotto-ja pankkikortit käyttävät siruihin upotettuja digitaalisia varmenteita, jotka ovat yhteydessä kauppiaisiin ja pankkeihin varmistaakseen, että suoritetut maksut ovat turvallisia ja aitoja.
  • digitaaliset maksuyritykset käyttävät digitaalisia varmenteita todentaakseen kentällä olevat pankkiautomaattinsa, kioskinsa ja myyntipisteensä, joiden datakeskuksessa on keskitetty palvelin.
  • sivustot käyttävät digitaalisia varmenteita verkkotunnuksen vahvistamiseen osoittaakseen olevansa luotettavia ja aitoja.
  • digitaalisia varmenteita käytetään suojatussa sähköpostissa käyttäjän tunnistamiseen toiselle, ja niitä voidaan käyttää myös sähköiseen asiakirjojen allekirjoittamiseen. Lähettäjä allekirjoittaa sähköpostin digitaalisesti, ja vastaanottaja vahvistaa allekirjoituksen.
  • tietokonelaitteiston valmistajat upottavat digitaalisia varmenteita kaapelimodeemeihin estääkseen laajakaistapalvelujen varastamisen laitteiden kloonauksen avulla.

kybertuhojen lisääntyessä yhä useammat yritykset harkitsevat digitaalisten sertifikaattien liittämistä kaikkiin IoT-laitteisiin, jotka toimivat niiden reunalla ja niiden sisällä. Tavoitteena on estää kybertuhot ja suojella immateriaalioikeuksia.

digitaalisen allekirjoituksen todentamisvaiheet
kaavio digitaalisen allekirjoituksen todentamisprosessin vaiheista

kuka voi antaa digitaalisen varmenteen?

yhteisö voi luoda oman PKI: nsä ja myöntää omia digitaalisia varmenteita, jolloin luodaan itse allekirjoitettu varmenne. Tämä lähestymistapa voi olla järkevä, kun organisaatio ylläpitää omaa PKI: tä myöntääkseen sertifikaatteja omaan sisäiseen käyttöönsä. Mutta varmenneviranomaiset (CAS) — joita pidetään luotettavina kolmansina osapuolina PKI: n yhteydessä — myöntävät useimmat digitaaliset varmenteet. Luotetun kolmannen osapuolen käyttäminen digitaalisten varmenteiden myöntämiseen antaa yksityishenkilöille mahdollisuuden laajentaa luottamustaan varmentajan myöntämiin digitaalisiin varmenteisiin.

digitaaliset varmenteet vs. digitaaliset allekirjoitukset

julkisen avaimen salaus tukee useita eri toimintoja, kuten salausta ja todennusta, ja mahdollistaa digitaalisen allekirjoituksen. Digitaaliset allekirjoitukset luodaan algoritmien avulla tietojen allekirjoittamiseksi, jotta vastaanottaja voi kiistattomasti vahvistaa, että tiedot on allekirjoittanut tietty julkisen avaimen haltija.

Digitaaliset allekirjoitukset syntyvät tiivistämällä allekirjoitettavat tiedot yksisuuntaisella kryptografisella hajautuksella; tulos salataan allekirjoittajan yksityisellä avaimella. Digitaalinen allekirjoitus sisältää tämän salatun hajautuksen, joka voidaan todentaa tai todentaa vain käyttämällä lähettäjän julkista avainta digitaalisen allekirjoituksen salauksen purkamiseen ja sitten käyttämällä samaa yksisuuntaista tiivistysalgoritmia allekirjoitetulle sisällölle. Tämän jälkeen vertaillaan kahta hashtagia. Jos ne täsmäävät, se todistaa, että tiedot ovat muuttuneet allekirjoitushetkestä ja että lähettäjä on allekirjoitukseen käytetyn julkisen avainparin omistaja.

digitaalinen allekirjoitus voi riippua julkisen avaimen jakamisesta digitaalisen varmenteen muodossa, mutta julkisen avaimen toimittaminen kyseisessä muodossa ei ole pakollista. Digitaaliset varmenteet allekirjoitetaan kuitenkin digitaalisesti, eikä niihin pidä luottaa, ellei allekirjoitusta voi todentaa.

mitkä ovat erilaiset digitaaliset varmenteet?

www-palvelimet ja-selaimet käyttävät kolmenlaisia digitaalisia varmenteita todennukseen internetissä. Näitä digitaalisia varmenteita käytetään verkkotunnuksen WWW-palvelimen linkittämiseen verkkotunnuksen omistavaan henkilöön tai organisaatioon. Niitä kutsutaan yleensä SSL-varmenteiksi, vaikka Transport Layer Security protocol on syrjäyttänyt SSL: n. Näitä kolmea tyyppiä ovat seuraavat:

  1. Domain-Validoidut (DV) SSL-varmenteet tarjoavat vähiten varmennetta varmenteen haltijasta. Dv SSL-varmenteiden hakijoiden tarvitsee vain osoittaa, että heillä on oikeus käyttää verkkotunnusta. Vaikka nämä varmenteet voivat varmistaa, että varmenteen haltija lähettää ja vastaanottaa tietoja, ne eivät anna takeita siitä, kuka kyseinen taho on.
  2. organisaation vahvistamat (OV) SSL-varmenteet antavat lisävakuuksia varmenteen haltijasta. Ne vahvistavat, että hakijalla on oikeus käyttää verkkotunnusta. OV SSL-sertifikaatin hakijoille tehdään myös lisävahvistus verkkotunnuksen omistuksesta.
  3. Extended validation (EV) SSL-varmenteet myönnetään vasta, kun hakija on todistanut henkilöllisyytensä varmenteiden myöntäjää tyydyttävällä tavalla. Tarkastusprosessi varmistaa varmennetta hakevan tahon olemassaolon, varmistaa, että henkilöllisyys vastaa virallisia asiakirjoja ja että sillä on lupa käyttää verkkotunnusta, ja vahvistaa, että verkkotunnuksen omistaja on antanut valtuutuksen varmenteen myöntämiseen.

tarkat menetelmät ja kriteerit, joita CAs noudattaa tarjotakseen tämäntyyppisiä SSL-varmenteita web-verkkotunnuksille, kehittyvät CA-alan mukautuessa uusiin ehtoihin ja sovelluksiin.

on olemassa myös muuntyyppisiä digitaalisia varmenteita, joita käytetään eri tarkoituksiin:

  • koodien allekirjoitusvarmenteita voidaan myöntää ohjelmistoja julkaiseville organisaatioille tai yksityishenkilöille. Näitä varmenteita käytetään ohjelmistokoodin allekirjoittavien julkisten avainten, kuten paikkausten ja ohjelmistopäivitysten, jakamiseen. Koodin allekirjoitustodistukset todistavat allekirjoitetun koodin aitouden.
  • asiakasvarmenteita, joita kutsutaan myös digitaaliseksi ID: ksi, myönnetään henkilöille, jotka sitovat henkilöllisyytensä varmenteen julkiseen avaimeen. Yksityishenkilöt voivat käyttää näitä varmenteita viestien tai muiden tietojen digitaaliseen allekirjoittamiseen. He voivat myös käyttää yksityisiä avaimiaan salatakseen tietoja, jotka vastaanottajat voivat purkaa asiakasvarmenteen julkisen avaimen avulla.

digitaalisen varmenteen edut

digitaaliset varmenteet tarjoavat seuraavia etuja:

  • yksityisyyttä. Kun salaat tietoliikennettä, digitaaliset varmenteet suojaavat arkaluontoisia tietoja ja estävät niitä luvattomasti katselevien tietojen näkemisen. Tämä teknologia suojelee yrityksiä ja yksityishenkilöitä, joilla on suuri joukko arkaluonteisia tietoja.
  • helppokäyttöisyys. Digitaalinen sertifiointiprosessi on pitkälti automatisoitu.
  • kustannustehokkuus. Muihin salaus-ja sertifiointimuotoihin verrattuna digitaaliset varmenteet ovat halvempia. Useimmat digitaaliset sertifikaatit maksavat alle 100 dollaria vuodessa.
  • joustavuus. Digitaalisia varmenteita ei tarvitse ostaa varmenteiden myöntäjältä. Organisaatioille, jotka ovat kiinnostuneita luomaan ja ylläpitämään omaa digitaalista varmenteiden poolia, tee-se-itse-lähestymistapa digitaaliseen varmenteiden luomiseen on mahdollinen.

digitaalisen varmenteen rajoitukset

joitakin digitaalisten varmenteiden rajoituksia ovat seuraavat:

  • vartijat. Kuten mikä tahansa muu tietoturvapelote, myös digitaaliset varmenteet voidaan hakkeroida. Loogisin tapa massa hakata tapahtuu, jos myöntävä digitaalinen CA on hakkeroitu. Näin huonot toimijat pääsevät tunkeutumaan viranomaisen isännöimien digitaalisten varmenteiden arkistoon.
  • hidas suoritus. Digitaalisten varmenteiden todentaminen ja salaaminen ja salauksen purkaminen vie aikaa. Odotusaika voi olla turhauttavaa.
  • integraatio. Digitaaliset varmenteet eivät ole itsenäistä teknologiaa. Jotta ne olisivat tehokkaita, ne on integroitava asianmukaisesti järjestelmiin, tietoihin, sovelluksiin, verkkoihin ja laitteistoihin. Tämä ei ole mikään pieni tehtävä.
  • johtaminen. Mitä enemmän digitaalisia sertifikaatteja yritys käyttää, sitä suurempi on tarve hallita niitä ja seurata, mitkä sertifikaatit ovat vanhentuneita ja ne on uusittava. Kolmannet osapuolet voivat tarjota näitä palveluja, tai yritykset voivat valita tehdä työn itse. Mutta se voi olla kallista.

Lue, miten ajoitushyökkäyksiä voidaan käyttää salausavainten murtamiseen.

Leave a Reply

Vastaa

Sähköpostiosoitettasi ei julkaista.