• Artykuły
  • Forum
  • Ciekawostki
  • Encyklopedia
  • Certyfikat klucza publicznego

    Przeczytaj także...
    Certyfikat atrybutu (ang. attribute certificate) - struktura X.509 wiążąca tożsamość danego podmiotu z określonymi atrybutami (zwykle opisującymi uprawnienia) zdefiniowana w standardzie RFC 3281.Prosta Infrastruktura Klucza Publicznego (SPKI) (ang. Simple Public Key Infrastructure) – architektura certyfikatów klucza publicznego skupiająca się na potwierdzeniu uprawnień podmiotu certyfikatu.
    Infrastruktura klucza publicznego (ang. Public Key Infrastructure (PKI)) – w ogólności jest to zespół urządzeń, oprogramowania, ludzi, polityk oraz procedur umożliwiający tworzenie, przechowywanie, zarządzanie i rozprowadzanie cyfrowych certyfikatów klucza publicznego. W szczególności jest to szeroko pojęty kryptosystem, w skład którego wchodzą urzędy certyfikacyjne (CA), urzędy rejestracyjne (RA), subskrybenci certyfikatów klucza publicznego (użytkownicy), oprogramowanie oraz sprzęt. Infrastruktura klucza publicznego tworzy hierarchiczną strukturę zaufania, której podstawowym dokumentem jest certyfikat klucza publicznego. Najpopularniejszym standardem certyfikatów PKI jest X.509 w wersji trzeciej.

    Certyfikat klucza publicznego – informacja o kluczu publicznym podmiotu, która dzięki podpisaniu przez zaufaną trzecią stronę jest niemożliwa do podrobienia.

    Zawartość certyfikatu[]

    Certyfikat klucza publicznego zawiera trzy podstawowe informacje:

    Urząd certyfikacji, centrum certyfikacji (ang. certificate authority lub certification authority, w skrócie CA) – w kryptografii jest to podmiot, który wystawia certyfikaty cyfrowe. Certyfikat potwierdza własność klucza publicznego poprzez wskazanie podmiotu certyfikatu. Pozwala to innym powołującym się stronom polegać na podpisach lub zapewnieniach złożonych przez klucz prywatny odpowiadającemu kluczowi publicznemu, który jest certyfikowany. W tym modelu relacji zaufania CA jest zaufaną stroną trzecią, której zawierzają zarówno podmiot (właściciel) certyfikatu oraz strona polegająca. Urzędy certyfikacji są charakterystyczne dla wielu systemów infrastruktury klucza publicznego (PKI).Osoba prawna – jeden z rodzajów podmiotów prawa cywilnego. Osobę prawną definiuje się zazwyczaj jako trwałe zespolenie ludzi i środków materialnych w celu realizacji określonych zadań, wyodrębnione w postaci jednostki organizacyjnej wyposażonej przez prawo (przepisy prawa cywilnego) w osobowość prawną. Taka jednostka organizacyjna ma wtedy pełnię podmiotowości prawnej, w szczególności nabywa zdolność prawną oraz zdolność do czynności prawnych (oraz odpowiednio zdolność sądową i procesową).
  • klucz publiczny podmiotu,
  • opis tożsamości podmiotu,
  • podpis cyfrowy złożony przez zaufaną trzecią stronę na dwóch powyższych strukturach.
  • Certyfikat klucza publicznego realizuje przede wszystkim funkcję autentyczności w stosunku do klucza publicznego podmiotu. Autentyczny klucz może być następnie używany do realizacji kolejnych funkcji bezpieczeństwa.

    Anonimowość – niemożność identyfikacji tożsamości jednostki pośród innych członków danej społeczności, wprost w odniesieniu do osoby albo do pochodzącego od niej przedmiotu (utworu). O anonimowości można mówić w różnych aspektach.Kryptografia klucza publicznego (nazywana również kryptografią asymetryczną) to rodzaj kryptografii, w którym używa się zestawów dwu lub więcej powiązanych ze sobą kluczy, umożliwiających wykonywanie różnych czynności kryptograficznych. Jeden z kluczy może być udostępniony publicznie bez utraty bezpieczeństwa danych zabezpieczanych tym kryptosystemem.

    Systemy certyfikatów[]

    Trzy najbardziej znane rodzaje certyfikatów klucza publicznego to certyfikaty PGP, SPKI/SDSI i X.509 . Pierwszy i drugi opierają się o zdecentralizowaną sieć zaufania, trzeci o hierarchię urzędów certyfikacji.

    W niektórych systemach - np. SPKI/SDSI certyfikat klucza publicznego może realizować równocześnie inne funkcje takie jak autoryzacja. W X.509 funkcja ta jest z kolei realizowana przez oddzielne certyfikaty atrybutu.

    Podmiotami certyfikatów mogą być dowolne obiekty, których tożsamość musi być chroniona - najczęściej są nimi osoby fizyczne, osoby prawne, serwery (certyfikaty SSL) bądź usługi sieciowe.

    Funkcja bezpieczeństwa – w bezpieczeństwie teleinformatycznym elementarna właściwość, jaką mechanizm bezpieczeństwa powinien zapewniać chronionym zasobom. Poszczególne mechanizmy mogą różnić się zakresem oferowanych funkcji bezpieczeństwa oraz ich poziomem.Uwierzytelnianie (ang. authentication) – proces polegający na potwierdzeniu zadeklarowanej tożsamości podmiotu biorącego udział w procesie komunikacji. Celem uwierzytelniania jest uzyskanie określonego poziomu pewności, że dany podmiot jest w rzeczywistości tym, za który się podaje. Spotykane są niepoprawne warianty: autentykacja, autentyfikacja.

    Certyfikaty kwalifikowane[]

    Certyfikaty X.509 wystawiane przez podmioty spełniające określone prawem wymagania i zapewniające odpowiednio wysoki poziom bezpieczeństwa technicznego i organizacyjnego (certyfikat kwalifikowany), mogą być w Unii Europejskiej używane do składania podpisu elektronicznego, równoważnego pod względem prawnym z podpisem własnoręcznym (podpis kwalifikowany).

    Osoba fizyczna – prawne określenie człowieka w prawie cywilnym, od chwili urodzenia do chwili śmierci, w odróżnieniu od osób prawnych. Bycie osobą fizyczną pociąga za sobą zawsze posiadanie zdolności prawnej, czyli możliwość bycia podmiotem stosunków prawnych (praw i zobowiązań). Osoby fizyczne mają także zdolność do czynności prawnych, uzależnioną jednak od dalszych warunków. Pełną zdolność do czynności prawnych nabywa się po osiągnięciu pełnoletności, ograniczoną zdolność do czynności prawnych od chwili ukończenia lat 13. Osoba fizyczna po ukończeniu 13 roku życia może zostać całkowicie pozbawiona zdolności do czynności prawnych, czyli zostać ubezwłasnowolniona całkowicie. Pełnoletni może zostać częściowo pozbawiony zdolności do czynności prawnych, czyli zostać ubezwłasnowolniony częściowo.Polski Komitet Normalizacyjny (PKN) – krajowa jednostka normalizacyjna i jednocześnie państwowa jednostka budżetowa.

    We wrześniu 2013 liczba aktywnych certyfikatów kwalifikowanych w Polsce przekroczyła 278 tys. egzemplarzy. Ocenia się, że od początku uruchomienia programu w Polsce do końca września 2013 na terenie Polski wydano ponad 861 tys. certyfikatów.

    Przypisy

    1. PN-I-02000. Technika informatyczna. Zabezpieczenia w systemach informatycznych. Terminologia. Polski Komitet Normalizacyjny, 2002., 3.3.017
    2. Podpis elektroniczny. Ministerstwo Gospodarki. [dostęp 2013-10-05].
    3. W certyfikatach kwalifikowanych tożsamość może być pseudonimem osoby fizycznej, co w założeniach miało umożliwiać np. poświadczenie autorstwa dzieła przy zapewnieniu anonimowości twórcy. Jednak nawet w takim przypadku urząd certyfikujący zna prawdziwą tożsamość posiadacza certyfikatu.

    Zobacz też[]

  • PKI
  • PGP
  • X.509
  • Certyfikat X.509
  • Podpis niekwalifikowany
  • Tożsamość osobista – bycie tym samym człowiekiem (tą samą osobą), bycie sobą, bycie tym za kogo się podajemy. Tożsamość to więcej, niż identyczność, jednakowość – przykładowo dwóch braci bliźniaków może wyglądać identycznie, jednak każdy z nich będzie miał własną tożsamość. Jest to fakt, że ktoś jest tą osobą, za którą się podaje. Fakt, że ktoś nosi takie, a nie inne nazwisko.Podpis elektroniczny – pojęcie normatywne zdefiniowane w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2001 r. Nr 130, poz. 1450 z późn. zm). Zgodnie z art. 3 pkt 1 ustawy podpis elektroniczny stanowią dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.



    w oparciu o Wikipedię (licencja GFDL, CC-BY-SA 3.0, autorzy, historia, edycja)

    Warto wiedzieć że... beta

    Usługa internetowa (ang. web service) – usługa świadczona poprzez sieć telekomunikacyjną, a w tym sieć komputerową, w szczególności przez Internet.
    Pseudonim (z stgr. ψευδώνυμος pseudonymos, dosł. "pod fałszywym imieniem") – indywidualna nazwa danej osoby, inna niż oficjalne imię i nazwisko.
    Podpis cyfrowy - matematyczny sposób potwierdzania autentyczności cyfrowego dokumentu. Istnieje wiele schematów podpisów cyfrowych, obecnie jednak najpopularniejszym jest schemat podpisu dokumentów cyfrowych w systemach kryptograficznych z kluczem publicznym i jednokierunkową funkcją skrótu - w systemie tym do oryginalnej wiadomości dołączany jest skrót dokumentu, zaszyfrowany prywatnym kluczem nadawcy. Potwierdzenie autentyczności wiadomości jest możliwe po odszyfrowaniu skrótu kluczem publicznym nadawcy i porównaniu go z wytworzonym skrótem odebranego dokumentu.
    Sieć zaufania (ang. web of trust) to zdecentralizowana metoda uwierzytelniania osób, w której nie ma hierarchicznej struktury organizacji uwierzytelniających, a zaufanie do poszczególnych certyfikatów jest sumą podpisów złożonych przez innych uczestników sieci.
    Podpis niekwalifikowany (powszechny) jest handlową nazwą podpisu elektronicznego służącego do sygnowania różnych dokumentów mniejszego znaczenia niż podpis kwalifikowany.
    Certyfikat klucza publicznego X.509 (ang. X.509 public key certificate) – certyfikat klucza publicznego stosowany w architekturze X.509.
    TLS (ang. Transport Layer Security) – przyjęte jako standard w Internecie rozwinięcie protokołu SSL (ang. Secure Socket Layer), zaprojektowanego pierwotnie przez Netscape Communications. TLS zapewnia poufność i integralność transmisji danych, a także uwierzytelnienie serwera, a niekiedy również klienta. Opiera się na szyfrowaniu asymetrycznym oraz certyfikatach X.509.

    Reklama

    Czas generowania strony: 0.019 sek.