Ved hjelp av kryptografialgoritmen med to nøkler kan brukerne utveksle Offentlige Nøkler for å sikre og autentisere hverandre.
det er to hovedbruk For Digitale Sertifikater er for:
- 1. Sikker E-Post
2. Sikker Tilgang
Og når du vurderer Å bruke Digitale Sertifikater må du vurdere:
- 3. Den Digitale Sertifikatpolitikken
4. Registreringsmyndighetens Funksjon
- Kommunikasjon; Sikker E-Post
- Sikker Tilgang
- En-Til-En-Godkjenning
- En-Til-Mange-Godkjenning
Bruker A og B utveksler Offentlige Nøkler og bruker den Andre personens Offentlige Nøkkel til å kryptere meldinger tilbake til hverandre. Bare Bruker A har Den Private Nøkkelen som kan dekryptere alle meldingene kryptert med Bruker A matchende Offentlig Nøkkel.
i tilfelle hvor en webserver har et svært sikkert område og ønsker å gi begrenset og kontrollert tilgang til informasjonen som er lagret på den, gir brukernavn og passord ikke tilstrekkelig beskyttelse. Å erstatte denne usikre innloggingsmetoden med En Digi-ID™ løser dette problemet.
Det finnes To Typer Digi-access™ autentiseringssystemer:
- En-Til-En-Godkjenning
En-Til-Mange-Godkjenning
Offentlige nøkler og Private Nøkler gjenkjenner hverandre, og fordi Den Offentlige Nøkkelen kan distribueres fritt, kan webserveren lagre Alle Offentlige Nøkler som tilhører listen over autoriserte brukere og matche Nøklene for brukere som søker tilgang. Dette kalles On-To-one-godkjenning.
Bruker A Sin Offentlige Nøkkel er lagret på webserveren. Når Bruker a forsøker å få tilgang til serveren, ber serveren Bruker a nettleserens Sertifikatlagre om å bekrefte at Den har den tilsvarende Private Nøkkelen til Den Offentlige Nøkkelen lagret på serveren. Hvis kampen er bekreftet, Bruker A gis tilgang.
i enklere distribusjoner trenger du kanskje bare å identifisere grupper av brukere, i så fall er En-Til-Mange-implementeringen raskere å implementere og enklere å administrere.
i En-Til-Mange-Godkjenning dannes hele gruppen av brukere eller flere undergrupper. Serveren er deretter konfigurert til å søke Signeringssertifikatet bare, i så fall trenger serveren ikke en kopi av Hver enkelt Persons Offentlige Nøkkel.
dette er enklere å distribuere og administrere fordi serveren ikke krever en unik konfigurasjon for Hver Digi-ID™ som skal brukes til å få tilgang til den. Ved sin enkelhet er serveren konfigurert en gang, og et hvilket som helst antall brukere kan få tilgang til det uten ytterligere inngrep, og fortsatt kan den enkelte brukeren tilbakekalles slik at tilgangen nektes individuelt etter behov.