Использование сертификатов для обеспечения конфиденциальности и безопасности

 

Сертификаты могут использоваться для защиты персональных сведений при работе в Интернете, а также для того, чтобы оградить компьютер от небезопасного программного обеспечения. Сертификат — это утверждение, подтверждающее подлинность лица или безопасность веб-узла.

В обозревателе Internet Explorer используются два различных типа сертификатов.

• Личный сертификат используется для подтверждения личности пользователя. Эти сведения используются при отправке личных данных через Интернет на веб-узел, для которого требуется сертификат, подтверждающий подлинность посетителя. Использование этого средства подтверждения подлинности обеспечивается наличием на компьютере закрытого ключа. При использовании с программами электронной почты эти сертификаты безопасности с закрытыми ключами олределяются также как «цифровые идентификаторы».
• Сертификат веб-узла подтверждает безопасность и подлинность веб-узла. Он гарантирует, что другие веб-узлы не смогут выдавать себя за исходный безопасный узел. При отправке личных сведений через Интернет рекомендуется проверить сертификат используемого веб-узла, чтобы убедиться, что будет обеспечена защита персональных данных. При загрузке программного обеспечения из Интернета, можно использовать сертификаты для проверки надежности источника программного обеспечения.

Как работают сертификаты безопасности?

Сертификат безопасности, независимо от того, личный это сертификат или сертификат веб-узла, сопоставляет данные пользователя и открытый ключ. Только владелец сертификата знает соответствующий закрытый ключ. Закрытый ключ позволяет владельцу выполнить цифровую подпись или расшифровать сведения, которые были зашифрованы с помощью соответствующего открытого ключа. При отправке сертификата другим лицам, фактически, им предоставляется открытый ключ, позволяющий отправлять зашифрованные сведения, которые могут быть расшифрованы и прочитаны с использованием закрытого ключа пользователя. Компонент цифровой подписи сертификата безопасности является электронной идентификационной карточкой пользователя. Наличие цифровой подписи указывает адресату, что сведения действительно поступили от указанного пользователя и не были перехвачены или подделаны.

Перед тем как вам предоставится возможность отправлять сведения с цифровой подписью или зашифрованные сведения, необходимо получить сертификат и выполнить соответствующую настройку обозревателя Internet Explorer. При посещении безопасного веб-узла (одного из тех, чьи адреса начинаются с https), этот узел автоматически отправляет пользователю свой сертификат.

Цифровая подпись

 

Для того чтобы объяснить, как функционирует цифровая подпись, необходимо ввести понятие односторонней хеш-функции, то есть функции, преобразующей исходное послание любой длины в строку символов ограниченной длины (так называемый дайджест послания). При использовании 16-байтной хеш-функции вы на выходе получите запись длиной 16 байт. Хеширование — это одностороннее, то есть необратимое, в отличие от шифрования, преобразование. По дайджесту послания нельзя восстановить исходное сообщение, но можно его однозначно идентифицировать.

Рассмотрим конкретный пример. Пусть А, применив хеш-функцию, получил дайджест в виде некоего кода, который обозначим как код 1. Затем, используя свой личный ключ, А зашифровывает дайджест, который и становится аналогом подписи данного документа. Далее А отправляет открытый текст послания и цифровую подпись В. Абонент В расшифровывает подпись публичным ключом, который он получил от А, и убеждается, что письмо действительно от А. Таким образом, аутентификация состоялась. Затем необходимо удостовериться, что послание не было изменено в процессе доставки. В результате расшифровки В получает дайджест послания — код 1. Затем В, используя ту же хеш-функцию, что и А, хеширует текст послания и получает дайджест в виде некоторого кода 2. Если код 1 и код 2 совпадают, то В может сделать вывод о том, что текст послания не был изменен на этапе доставки.

Таким образом, цифровая подпись, или электронная подпись, — это метод аутентификации отправителя или автора подписи, подтверждающий, что содержание документа не было изменено. Цифровая подпись может быть поставлена как в зашифрованном, так и в открытом послании.