a kétkulcsos titkosítási algoritmus segítségével a digitális tanúsítványok lehetővé teszik a felhasználók számára, hogy nyilvános kulcsokat cseréljenek egymás biztonsága és hitelesítése érdekében.
a digitális tanúsítványoknak két fő felhasználási módja van:
- 1. Biztonságos E-Mail
2. Biztonságos hozzáférés
a digitális tanúsítványok használata során figyelembe kell vennie:
- 3. A digitális tanúsítvány házirend
4. A regisztrációs hatóság funkciója
- kommunikáció; biztonságos e-mail
- biztonságos hozzáférés
- egy a sokhoz hitelesítés
az A és B felhasználó nyilvános kulcsokat cserél, és a másik személy nyilvános kulcsával titkosítja az üzeneteket egymásnak. Csak az a felhasználó rendelkezik a privát kulccsal, amely visszafejtheti az a felhasználó megfelelő nyilvános kulcsával titkosított üzeneteket.
abban az esetben, ha egy webszerver rendkívül biztonságos területtel rendelkezik, és korlátozott és ellenőrzött hozzáférést kíván biztosítani a rajta tárolt információkhoz, akkor a felhasználónevek és jelszavak nem nyújtanak megfelelő védelmet. Ha ezt a nem biztonságos bejelentkezési módszert Digi-ID-vel helyettesíti, akkor ez megoldja ezt a problémát.
kétféle Digi-Access-alapú hitelesítési rendszer létezik:
- egy az egyhez hitelesítés
egy a sokhoz hitelesítés
a nyilvános kulcsok és a privát kulcsok felismerik egymást, és mivel a nyilvános kulcs szabadon terjeszthető, a webszerver tárolhatja az engedélyezett felhasználók listájához tartozó összes nyilvános kulcsot, és megfelelhet a hozzáférést kereső felhasználók kulcsainak. Ez az úgynevezett On-To-One hitelesítés.
az a felhasználó nyilvános kulcsát a webkiszolgáló tárolja. Amikor az a felhasználó megpróbál hozzáférni a kiszolgálóhoz, a kiszolgáló megkéri az a felhasználó böngészőjének Tanúsítványtárolóját, hogy erősítse meg, hogy rendelkezik a kiszolgálón tárolt nyilvános kulcshoz tartozó privát kulccsal. Ha a mérkőzés megerősítést nyer, az a felhasználó hozzáférést kap.
egyszerűbb telepítéseknél előfordulhat, hogy csak felhasználói csoportokat kell azonosítania, ebben az esetben az egy a többhez megvalósítás gyorsabb és könnyebben kezelhető.
az egy a sokhoz hitelesítésben a felhasználók teljes csoportja vagy több alcsoport jön létre. A kiszolgáló ezután úgy van beállítva, hogy csak az aláírási tanúsítványt kérje, ebben az esetben a kiszolgálónak nincs szüksége az egyes személyek nyilvános kulcsának másolatára.
ezt könnyebb telepíteni és kezelni, mert a kiszolgálónak nincs szüksége egyedi konfigurációra minden egyes Digi-ID-hez, amelyet a hozzáféréshez használni fog. Egyszerűsége miatt a szervert egyszer konfigurálják, és tetszőleges számú felhasználó további beavatkozás nélkül hozzáférhet hozzá, és mégis visszavonható az egyes felhasználó, így a hozzáférést szükség szerint egyéni alapon megtagadják.