folosind algoritmul de criptografie cu două chei, certificatele digitale permit utilizatorilor să facă schimb de chei publice pentru a se asigura și autentifica reciproc.
există două utilizări principale pentru certificatele digitale sunt pentru:
- 1. E-Mail Securizat
2. Acces securizat
și când luați în considerare utilizarea certificatelor digitale, trebuie să luați în considerare:
- 3. Politica certificatelor digitale
4. Funcția Autorității de înregistrare
- comunicare; e-mail securizat
- acces securizat
- autentificare unu-la-unu
- autentificare unu-la-mulți
utilizatorul A și B schimbă cheile publice și utilizează cheia publică a celeilalte persoane pentru a cripta mesajele înapoi unul la celălalt. Numai utilizatorul A are cheia privată care poate decripta mesajele criptate cu cheia publică potrivită a utilizatorului.
în cazul în care un server web are o zonă foarte sigură și dorește să ofere acces restricționat și controlat la informațiile stocate pe acesta, atunci numele de utilizator și parolele nu oferă suficientă protecție. Înlocuirea acestei metode de conectare nesigură cu un Digi-id-uri rezolvă această problemă.
există două tipuri de sisteme de autentificare Digi – Access:
- autentificare unu-la-unu
autentificare unu-la-mulți
cheile publice și cheile Private se recunosc reciproc și deoarece cheia publică poate fi distribuită în mod liber, serverul web poate stoca toate cheile publice aparținând listei sale de utilizatori autorizați și poate potrivi cheile pentru utilizatorii care doresc acces. Aceasta se numește autentificare On-to-One.
cheia publică a utilizatorului este stocată pe serverul web. Când utilizatorul A încearcă să obțină acces la server, serverul solicită magazinului de Certificate al browserului utilizatorului A să confirme că are cheia privată potrivită cu cheia publică stocată pe server. Dacă potrivirea este confirmată, utilizatorului A i se acordă acces.
în implementări mai simple, este posibil să fie nevoie doar să identificați grupuri de utilizatori, caz în care implementarea unu-la-mulți este mai rapidă de implementat și mai ușor de gestionat.
în autentificarea unu-la-mulți, se formează întregul grup de utilizatori sau mai multe subgrupuri. Serverul este apoi configurat să solicite numai certificatul de semnare, caz în care serverul nu are nevoie de o copie a cheii publice a fiecărui individ.
acest lucru este mai ușor de implementat și de a gestiona, deoarece serverul nu are nevoie de o configurație unică pentru fiecare Digi-ID-ul care va fi folosit pentru a accesa. Prin simplitatea sa, serverul este configurat o singură dată și orice număr de utilizatori îl pot accesa fără nicio intervenție ulterioară și totuși utilizatorul individual poate fi revocat, astfel încât accesul să fie refuzat individual, după cum este necesar.