ved hjælp af dual-key kryptografialgoritmen giver de digitale certifikater brugerne mulighed for at udveksle offentlige nøgler for at sikre og godkende hinanden.
der er to hovedanvendelser til digitale certifikater er til:
- 1. Sikker E-Mail
2. Sikker adgang
og når du overvejer at bruge digitale certifikater, skal du overveje:
- 3. Den digitale Certifikatpolitik
4. Registreringsmyndighedens funktion
- meddelelse; sikker e-mail
- sikker adgang
- en-til-en-godkendelse
- en-til-mange-godkendelse
bruger A og B udveksler offentlige nøgler og bruger den anden persons offentlige nøgle til at kryptere meddelelser tilbage til hinanden. Kun bruger A har den Private nøgle, der kan dekryptere alle meddelelser krypteret med Bruger A ‘ S matchende offentlige nøgle.
hvis en internetserver har et meget sikkert område og ønsker at give begrænset og kontrolleret adgang til de oplysninger, der er gemt på den, giver brugernavne og adgangskoder ikke tilstrækkelig beskyttelse. Udskiftning af denne usikre loginmetode med et Digi-ID-Kurt løser dette problem.
der findes to typer Digi-Access-autentificeringssystemer til Digi-Access:
- en-til-en-godkendelse
en-til-mange-godkendelse
offentlige nøgler og Private nøgler ‘genkender’ hinanden, og fordi den offentlige nøgle frit kan distribueres, kan internetserveren gemme alle de offentlige nøgler, der tilhører listen over autoriserede brugere, og matche nøglerne til brugere, der søger adgang. Dette kaldes on-to-One-godkendelse.
bruger A ‘ S offentlige nøgle gemmes på internetserveren. Når Bruger A forsøger at få adgang til serveren, beder serveren bruger A ‘ S certifikatlager om at bekræfte, at den har den matchende Private nøgle til den offentlige nøgle, der er gemt på serveren. Hvis kampen er bekræftet, får bruger A adgang.
i enklere implementeringer skal du muligvis kun identificere grupper af brugere, i hvilket tilfælde en-til-mange-implementeringen er hurtigere at implementere og lettere at administrere.
i en-til-mange-godkendelse dannes hele gruppen af brugere eller flere undergrupper. Serveren konfigureres derefter til kun at søge signeringscertifikatet, i hvilket tilfælde serveren ikke har brug for en kopi af hver enkelt persons offentlige nøgle.
dette er lettere at implementere og administrere, fordi serveren ikke kræver en unik konfiguration for hver Digi-ID-larp, der skal bruges til at få adgang til den. Med sin enkelhed konfigureres serveren en gang, og et hvilket som helst antal brugere kan få adgang til den uden yderligere indblanding, og stadig kan den enkelte bruger tilbagekaldes, så Adgang nægtes på det individuelle grundlag efter behov.