med hjälp av krypteringsalgoritmen med dubbla nycklar tillåter de digitala certifikaten användare att utbyta offentliga nycklar för att säkra och autentisera varandra.
det finns två huvudsakliga användningsområden för digitala certifikat är för:
- 1. Säker E-Post
2. Säker åtkomst
och när du överväger att använda digitala certifikat måste du överväga:
- 3. Den digitala Certifikatpolicyn
4. Registreringsmyndighetens funktion
- kommunikation; säker e-post
- säker åtkomst
- en-till-en-autentisering
- en-till-många-autentisering
användare A och B utbyter offentliga nycklar och använder den andras offentliga nyckel för att kryptera meddelanden tillbaka till varandra. Endast användare A har den privata nyckeln som kan dekryptera alla meddelanden krypterade med användare A: S matchande offentliga nyckel.
om en webbserver har ett mycket säkert område och vill ge begränsad och kontrollerad åtkomst till den information som lagras på den, erbjuder användarnamn och lösenord inte tillräckligt skydd. Att ersätta denna osäkra inloggningsmetod med ett Digi-ID-nummer löser detta problem.
det finns två typer av Digi-Access-autentiseringssystem:
- en-till-en-autentisering
en-till-många-autentisering
offentliga nycklar och privata nycklar ’känner igen’ varandra och eftersom den offentliga nyckeln kan distribueras fritt kan webbservern lagra alla offentliga nycklar som tillhör sin lista över auktoriserade användare och matcha nycklarna för användare som söker åtkomst. Detta kallas On-to-One-autentisering.
användar A: S offentliga nyckel lagras på webbservern. När användare a försöker få åtkomst till servern Ber servern användaren A: S webbläsares certifikatarkiv att bekräfta att den har den matchande privata nyckeln till den offentliga nyckeln lagrad på servern. Om matchen bekräftas, användare a beviljas åtkomst.
i enklare distributioner kanske du bara behöver identifiera grupper av användare, i vilket fall en-till-många-implementeringen är snabbare att implementera och lättare att hantera.
i en-till-många-autentisering bildas hela gruppen användare eller flera undergrupper. Servern konfigureras sedan för att endast söka Signeringscertifikatet, i vilket fall servern inte behöver en kopia av varje individs offentliga nyckel.
det här är enklare att distribuera och hantera eftersom servern inte kräver en unik konfiguration för varje Digi-ID-nummer som ska användas för att komma åt det. Genom sin enkelhet konfigureras servern en gång och valfritt antal användare kan komma åt den utan ytterligare ingrepp och ändå kan den enskilda användaren återkallas så att åtkomst nekas individuellt efter behov.