usando o algoritmo de criptografia de chave dupla, Os Certificados Digitais permitem que os usuários troquem Chaves Públicas para proteger e autenticar uns aos outros.
existem dois usos principais para Certificados Digitais são para:
- 1. E-Mail Seguro
2. Acesso seguro
e ao considerar o uso de Certificados Digitais, você precisa considerar:
- 3. A Política de Certificados Digitais
4. A função Autoridade Registo
- comunicação; E-mail seguro
- Acesso Seguro
- um-para-Um de Autenticação
- Um-para-Muitos de Autenticação
os usuários a e B trocam Chaves Públicas e usam a chave pública da outra pessoa para criptografar mensagens entre si. Somente o usuário a tem a chave privada que pode descriptografar todas as mensagens criptografadas com a chave pública correspondente do Usuário a.
No caso de um servidor web tem um altamente área segura e desejos para dar restrito e controlado o acesso às informações nele armazenadas, em seguida, nomes de usuário e senhas não oferecem proteção suficiente. Substituir esse método de login inseguro por um Digi-ID™ resolve esse problema.
existem dois tipos de Sistemas de autenticação Digi-Access™ :
- um-para-Um de Autenticação
Um-para-Muitos Autenticação
chaves Públicas e Chaves Privadas ‘reconhecer’ uns com os outros e porque a Chave Pública pode ser distribuída livremente, o servidor web pode armazenar todas as Chaves Públicas que pertencem à sua lista de usuários autorizados e combinar as Chaves para que os usuários em busca de acesso. Isso é chamado de autenticação On-To-One.
a chave pública do Usuário A é armazenada no servidor web. Quando o usuário a tenta obter acesso ao servidor, o servidor pede ao armazenamento de certificados do navegador do usuário a para confirmar que ele tem a chave privada correspondente à chave pública armazenada no servidor. Se a correspondência for confirmada, o usuário a terá acesso.
em implantações mais simples, talvez seja necessário apenas identificar grupos de Usuários, caso em que a implementação de um para muitos é mais rápida de implementar e mais fácil de gerenciar.
No Um-para-Muitos de Autenticação, o grupo de usuários ou vários sub-grupos são formados. O servidor é então configurado para buscar apenas o certificado de assinatura, caso em que o servidor não precisa de uma cópia da chave pública de cada indivíduo.
isso é mais fácil de implantar e gerenciar porque o servidor não requer uma configuração exclusiva para cada Digi-ID™ que será usado para acessá-lo. Por sua simplicidade, o servidor é configurado uma vez e qualquer número de usuários pode acessá-lo sem qualquer intervenção adicional e ainda assim o usuário individual pode ser revogado para que o acesso seja negado individualmente, conforme necessário.