kaksiavaimen salausalgoritmia käyttäen digitaaliset varmenteet antavat käyttäjille mahdollisuuden vaihtaa julkisia avaimia turvatakseen ja todentaakseen toisensa.
digitaalisille varmenteille on kaksi pääasiallista käyttötarkoitusta::
- 1. Suojattu Sähköposti
2. Secure Access
ja kun harkitset digitaalisten varmenteiden käyttöä, sinun on otettava huomioon:
- 3. Digitaalisen varmenteen käytäntö
4. Rekisteröintiviranomaisen tehtävä
- viestintä; suojattu Sähköposti
- suojattu pääsy
- One-To-One-todennus
- yhdestä moneen-todennuksessa
Käyttäjä A ja B vaihtavat julkisia avaimia ja käyttävät toisen henkilön julkista avainta salatakseen viestit takaisin toisiinsa. Vain käyttäjä A: lla on yksityinen avain, joka voi purkaa kaikki viestit, jotka on salattu Käyttäjä A: n vastaavalla julkisella avaimella.
jos verkkopalvelimella on erittäin turvallinen alue ja se haluaa antaa rajoitetun ja valvotun pääsyn sille tallennettuihin tietoihin, käyttäjätunnukset ja salasanat eivät tarjoa riittävää suojaa. Tämän epävarman kirjautumismenetelmän korvaaminen Digi-ID™ – järjestelmällä ratkaisee tämän ongelman.
Digi-Access™ – autentikointijärjestelmiä on kahdenlaisia:
- One-to-One Authentication
One-to-Many Authentication
julkiset avaimet ja yksityiset avaimet ”tunnistavat” toisensa, ja koska julkista avainta voidaan jakaa vapaasti, WWW-palvelin voi tallentaa kaikki valtuutettujen käyttäjien luetteloon kuuluvat julkiset avaimet ja sovittaa käyttöoikeutta hakevien käyttäjien avaimet yhteen. Tätä kutsutaan On-to-One-todennukseksi.
käyttäjän A julkinen avain on tallennettu www-palvelimelle. Kun Käyttäjä A yrittää päästä palvelimelle, palvelin pyytää Käyttäjä A: n selaimen Varmennesäilöä vahvistamaan, että sillä on vastaava yksityinen avain palvelimelle tallennettuun julkiseen avaimeen. Jos ottelu vahvistetaan, Käyttäjä A saa käyttöoikeuden.
yksinkertaisemmissa käyttöönotoissa saatetaan tarvita vain käyttäjäryhmien tunnistamista, jolloin yksi moneen-toteutus on nopeampi toteuttaa ja helpompi hallita.
yhdestä moneen-todennuksessa muodostuu koko käyttäjäryhmä tai useita alaryhmiä. Tämän jälkeen palvelin on määritetty hakemaan vain Allekirjoitusvarmenteen, jolloin palvelin ei tarvitse kopiota jokaisen henkilön julkisesta avaimesta.
tämä on helpompi ottaa käyttöön ja hallita, koska palvelin ei vaadi yksilöllistä konfiguraatiota jokaiselle Digi-ID™ – järjestelmälle, jota käytetään sen käyttämiseen. Sen yksinkertaisuus, palvelin on määritetty kerran ja mikä tahansa määrä käyttäjiä voi käyttää sitä ilman lisätoimia ja silti yksittäinen käyttäjä voidaan peruuttaa niin, että pääsy evätään yksilöllisesti tarpeen mukaan.