7Distribúcia kľúčov. Digitálna certifikácia

Digitálne podpisy predstavujú jeden z hlavných využití kryptografie s verejným kľúčom. Vhodne implementovaný digitálny podpis dáva dôvod sa domnievať, že aj správa, ktorá bola odoslaná cez nezabezpečený kanál bola odoslaná požadovaným odosielateľom. V mnohých ohľadoch sú digitálne podpisy ekvivalentné k tradičným vlastnoručným podpisom. Správne implementované digitálne podpisy je ťažšie sfalšovať ako ich vlastnoručné ekvivalenty. Za účelom overenia digitálneho podpisu musí mať príjemca znalosť verejného kľúča odosielateľa. Z tohto dôvodu je nevyhnutné použiť určitý mechanizmus distribúcie kľúčov.

Najúčinnejší prístup riešenia daného problému je založený na využití tzv. digitálnych certifikátov, ktoré umožňujú realizáciu výmeny kľúčov (distribúciu kľúčov).

Digitálny certifikát je elektronický dokument, ktorý sa využíva na identifikáciu jednotlivcov, serverov, spoločností a pod. a spája túto identitu s príslušným verejným kľúčom. Zahŕňa digitálny podpis, ktorý spája verejný kľúč s identitou – informácie ako napríklad meno osoby alebo organizácie, ich adresy a tak ďalej. Pomocou certifikátov sa dá overiť, či verejné kľúče patria konkrétnym osobám. Certifikáty pomáhajú brániť používaniu falošných verejných kľúčov. Iba verejný kľúč overený digitálnym certifikátom bude spolupracovať so zodpovedajúcim súkromným kľúčom entity, ktorá je identifikovaná certifikátom.

Digitálny certifikát je dátová štruktúra, ktorá obsahuje verejný kľúč nejakého subjektu alebo držiteľa certifikátu, identifikačné údaje držiteľa certifikátu, časovú pečiatku spojenú s platnosťou udeleného certifikátu a ďalšie údaje od certifikačnej autority. Táto štruktúra je podpísaná privátnym kľúčom certifikačnej autority (CA) a každý používateľ je schopný overiť pravosť obsahu certifikátu pomocou verejného kľúča certifikačnej autority. Certifikačné autority sú subjekty, ktoré vydávajú certifikáty a overenia identít.

Nasledujúci obrázok znázorňuje štruktúru digitálneho certifikátu.

image
Obr. 7.1 Štruktúra digitálneho certifikátu