pomocí dvouklíčového kryptografického algoritmu umožňují digitální certifikáty uživatelům výměnu veřejných klíčů za účelem vzájemného zabezpečení a ověřování.
existují dvě hlavní použití pro digitální certifikáty jsou pro:
- 1. Zabezpečený E-Mail
2. Zabezpečený přístup
a při zvažování použití digitálních certifikátů je třeba zvážit:
- 3. Politika digitálního certifikátu
4. Funkce registračního úřadu
- komunikace; zabezpečený e-mail
- bezpečný přístup
- individuální ověřování
- one-to-Many Authentication
Uživatel A A B si vyměňují veřejné klíče a používají veřejný klíč druhé osoby k vzájemnému šifrování zpráv. Pouze uživatel A má soukromý klíč, který může dešifrovat všechny zprávy zašifrované pomocí odpovídajícího veřejného klíče uživatele A.
v případě, že webový server má vysoce zabezpečenou oblast a chce poskytnout omezený a kontrolovaný přístup k informacím uloženým na něm, uživatelská jména a hesla neposkytují dostatečnou ochranu. Nahrazení této nezabezpečené metody přihlášení pomocí Digi-ID™ tento problém řeší.
existují dva typy autentizačních systémů Digi-Access™ :
- ověření typu One-to-One
ověření typu One-to-Many
veřejné klíče a soukromé klíče se navzájem „rozpoznávají“ a protože veřejný klíč může být volně distribuován, webový server může ukládat všechny veřejné klíče patřící do seznamu oprávněných uživatelů a porovnávat klíče pro uživatele hledající přístup. Toto se nazývá ověření On-to-One.
veřejný klíč uživatele A je uložen na webovém serveru. Když se uživatel a pokusí získat přístup k serveru, server požádá úložiště certifikátů prohlížeče uživatele a, aby potvrdil, že má odpovídající soukromý klíč k veřejnému klíči uloženému na serveru. Pokud je shoda potvrzena, uživateli A je udělen přístup.
v jednodušších implementacích budete možná potřebovat pouze identifikovat skupiny uživatelů, v takovém případě je implementace One-to-Many rychlejší a jednodušší.
v One-to-Many Authentication se vytvoří celá skupina uživatelů nebo několik podskupin. Server je pak nakonfigurován tak, aby hledal pouze podpisový certifikát, v takovém případě server nepotřebuje kopii veřejného klíče každého jednotlivce.
toto je jednodušší nasazení a správa, protože server nevyžaduje jedinečnou konfiguraci pro každý Digi-ID™, který bude použit pro přístup k němu. Díky své jednoduchosti je server nakonfigurován jednou a libovolný počet uživatelů k němu má přístup bez jakéhokoli dalšího zásahu a přesto může být jednotlivý uživatel odvolán, takže přístup je podle potřeby odepřen individuálně.