Seminarski IB

Published on May 2016 | Categories: Documents | Downloads: 36 | Comments: 0 | Views: 491
of 2
Download PDF   Embed   Report

Comments

Content

Na internetu postoje mnoge stranice koje od nas traže da unesemo lične podatke (ime, prezime, adresu, telefon...) da bismo pristupili toj stranici, kupovali online, otvorili nalog za elektronsku poštu (gmail, yahoo, hotmail...), pristupili raznim foumima, igrali igrice online itd. Vrlo je važno da u svakom trenutku znamo kome dajemo lične podatke, odnosno da li možemo vjerovati toj stranici, da ne dođe do zloupotrebe ličnih podataka. Zbog ovoga se koriste digitalni sertifikati. Oni predstavljaju elektronsku ličnu kartu, koja potvrđuje identitet korisnika. Digitalni sertifikati mogu da se nalaze na Hard Disku, smart kartici ili na bilo kom drugom uređaju koji ima mogućnost da smesti elektronske podatke o identitetu u formi sertifikata. Digitalni sertifikat predstavlja strukturu podataka koja za cilj ima pouzdano povezivanje javnog ključa sa podacima o njegovom nosiocu, obezbeđujući na taj način provjeru identiteta pri, na primjer, digitalnom potpisivanju. Svakodnevno koristimo svojeručni potpis sa ciljem potpisivanja važnih dokumenata. Glavna funkcija takvog potpisa je jedinstvenost za svaku osobu te povezivanje individualne osobe sa dokumentom koji potpisuje. Potpisani dokument je nepromjenljiv i potpis se ne može negirati. Cilj potpisivanja je prihvatanje obaveze i značenja dokumenta uz njegovu dodatnu važnost. Digitalni sertifikati Ako koristite sistem šifrovanja javnim kljucem i želite da nekom pošaljete poruku, morate prvo dobiti njegov javni kljuc. Medjutim, kako možete biti sigurni da je to zaista njegov kljuc? Rešenje ovog problema postiže sedjupotrebom digitalnih sertifikata. Možemo ih nazvati i digitalnom Licnom kartom, jer oni zaista to i jesu - digitalna licna karta u syber prostoru, sredstvo kojim cete vi ili osoba sa kojom komunicirate dokazati identitet na Internetu. Pošto na Internetu nema policije koja bi proverila vaše podatke i izdala vam Licnu kartu, pojavile su se kompanije koje imaju ulogu 'trece strane', - CA Certificate Authority cija jedjuloga da provere i utvrde neciji identitet i nakon toga mu izdaju digitalni sertifikat. Kako to funkcionišedju praksi npr. pošiljaoc podnosi zahtev za izdavanje sertifikata CA kompaniji. CA proverava njegov identitet na osnovu licnih dokumenata koje im je prikazao pri podnošenju zahteva. Ako je svedju redu pošiljaoc im prosledjuje svoj javni kljuc za koji CA kreira digitalni potpis i nakon toga izdaje sertifikat kojim se potvrðuje da taj javni kljuc zaista pripada pošiljaocu. Ako pošiljaoc kasnije želi da komunicira sa nekim, pri prvom kontaktu mu šalje digitalni sertifikat i svoj javni kljuc. Sobzirom da svi poznatiji komunikacioni programi u sebi vec imaju ukljucene javne kljuceve CA kompanija kojima se veruje, primalac po prijemu ove poruke lako utvrðuje validnost sertifikata pošiljaoca.Digitalni sertifikat vašeg servera izdat od strane CA mora da sadrži sledece: naziv vaše organizacije, dodatne podatke za identifikaciju, Vaš javni kljuc, datum do koga važi vaš javni kljuc, ime CA koji je izdao digitalni sertifikat, jedinstveni serijski broj.Svi ovi podaci formiraju sertifikat koji se na kraju šifruje koristeci tajni kljuc CA. Ako korisnik ima poverenja u CA i ima CA javni kljuc, može biti siguran u ispravnost sertifikata. Najcešce korišceni standard za digitalne sertifikate je X.509. Šta je SSL i kako funkcioniše Secure Web server možete procitati u sledecem tekstu.

Srbija
Digitalni (elektronski) sertifikat (digital certificate) je elektronski dokument koji izdaje Sertifikacioni autoritet (Certification Authority - CA). Digitalni sertifikat može da se shvati kao digitalna lična karta, jer sadrži podatke o korisniku sertifikata i podatke o izdavaocu sertifikata. To je uverenje kojim se potvrđuje veza između podataka za verifikaciju elektronskog potpisa i identiteta potpisnika, koji je izdat od strane akreditovanog sertifikacionog tela. U okviru digitalnog sertifikata koji se izda korisniku nalazi se pored ostalog i korisnikov javni kriptografski ključ (Public Key), koji je par njegovom tajnom kriptografskom ključu (Private Key). Sertifikacioni autoritet garantuje tačnost podataka u sertifikatu tj. garantuje da javni ključ koji se nalazi u sertifikatu pripada korisniku čiji su podaci navedeni u tom istom sertifikatu. Zbog toga, ostali korisnici na Internetu ukoliko imaju poverenje u Sertifikacioni autoritet, mogu da budu sigurni da određeni javni ključ zaista pripada korisniku koji je vlasnik pripadajućeg tajnog ključa. Digitalni sertifikat je elektronski dokumenat koji je javno dostupan na Internetu. Zbog toga što se u okviru sertifikata nalaze javni ključevi korisnika sertifikata, distribucijom sertifikata se distribuiraju i javni ključevi. Iz tog razloga, omogućena je pouzdana razmena javnih ključeva posredstvom Interneta između korisnika koji se nikada nisu sreli, uz mogućnost verifikovanja identiteta korisnika. Digitalni sertifikat je nemoguće falsifikovati jer je potpisan tajnim kriptografskim ključem (Private Key) sertifikacionog tela. Za verifikovanje valjanosti digitalnog sertifikata koristi se javni ključ tj. sertifikat sertifikacionog tela.

http://www.postacg-ca.me/main.php?idstr=513

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close