»Zarejestruj »Zaloguj

CentrumXP.pl

Artykuły

Pliki

Forum

Programy

Dodatki

R e k l a m a

Szukaj

Artykuły

Automatyzacja systemu

Bezpieczeństwo

Błędy systemu

Domeny i grupy robocze

Dostęp zdalny do komputera

Instalacja systemu

Kompresja plików

Konserwacja komputera

Konsola Dodaj lub usuń programy

Konta użytkowników

Menedżer zadań

Microsoft Management Console

Napędy w Windows XP

Naprawa systemu

Nowe urządzenie w PC

Opcje ułatwień dostępu

Pliki i foldery offline

Pomoc w Windows XP

Programy i procesy

Programy wsadowe (.bat)

Rejestr systemowy

Serwer WWW i FTP

Sieci w Windows XP

Szyfrowanie informacji

Usługi w Windows XP

Wiersz poleceń

Wyszukiwanie

Zaawansowane opcje instalacji

Zabezpieczanie plików i folderów w Windows XP

Zamykanie systemu i zarządzanie energią

Zarządzanie udostępnionymi folderami i drukarkami

Informacje praktyczne

Informacje zaawansowane

Porady

Wersje systemu i dodatki

Pliki

Aktualności

Forum

Galeria

Powiadomienie e-mailem o nowościach na CentrumXP.pl:

E-mail: Zapisz

Czy zamierzasz pobrać Internet Explorer 9?

Już pobrałem
Tak, mam zamiar pobrać
Nie, nie zamierzam

CentrumXP.pl » Aktualności

Najnowsze:

Windows 8 Beta gotowa!

Top 10 nowości Windows 8... beta na dniach!

Windows 8 beta na dniach!

Bezpłatny kurs kończący się certyfikatem

Tracking protection z IE9 standardem W3C

„Ile kosztują usługi cyberprzestępców?” – sesja online na VirtualStudy.pl

Cut The Rope z użyciem HTML5

Najmłodszy MCP na świecie nie żyje

Rozbudowany msconfig do pobrania

Xbox 360 konsolą roku 2011

Bing drugi w Ameryce

Windows Phone rośnie w siłę

Coraz bliżej Windows Phone 8

Microsoft myśli o nowej sieciowej grze RTS

IE6 odpływa z Ameryki

IE traci, IE9 zyskuje

Windows 8 Beta ukończona!

ASP.NET z nowowykrytą usterką

Przepowiednie McAfee co do Windows 8 i 2012 roku

Windows 8 pobierany i porzucany

CentrumXP.pl » Windows XP » Artykuły » Bezpieczeństwo »

Dodaj do ulubionych

Wersja do wydruku

Instalacja i używanie certyfikatów cyfrowych

Autor: Marcin Kokott Opublikowano: 27 stycznia 2007 Odsłon: 17949 »Skomentuj...

Strona:

		Zobacz również:

		ABC zabezpieczania sieci Archiwizowanie danych Bezpieczeństwo komputera współużytkowanego Bezpieczeństwo komputera: czy coś ci grozi? Bezpieczeństwo w Internet Explorer Monitorowanie zdarzeń dotyczących zabezpieczeń Narzędzia i techniki służące zabezpieczaniu Windows Ochrona prywatności użytkownika Sieci bezprzewodowe i zdalny dostęp Szyfrowanie plików i folderów Udostępnianie połączenia internetowego Utrzymywanie bezpieczeństwa systemu Walka z hakerami Walka ze spamem Walka ze złośliwym oprogramowaniem Zabezpieczenia portów i protokołów Zabezpieczenia wiadomości e-mail Zarządzanie kontami i hasłami użytkowników Zarządzanie zabezpieczeniami przy użyciu Zasad grupy i Szablonów zabezpieczeń Uzyskaj pomoc na forum

W tym artykule omówimy definicję, zastosowanie, instalację i usuwanie certyfikatów cyfrowych.

Instalacja i używanie certyfikatów cyfrowych

Wyobraźmy sobie prostą operację jako jest komunikowanie się dwóch osób poprzez pocztę elektroniczną. Alicja wysyła wiadomość do Boba. Wiadomość posiada bardzo ważną i tajną treść. Nie mogą sobie pozwolić na to by ktokolwiek przechwycił i przeczytał ją. Do tego Bob musi mieć pewność, że mail który odebrał, został wysłany właśnie od Alicji a nie od kogoś trzeciego, jedynie podszywającego się pod nią. Jak rozwiązać ten problem? Na ratunek przychodzą nam właśnie podpisy cyfrowe. Dzięki nim możemy podpisać naszą wiadomość w sposób jednoznaczny i nie do podrobienia, dzięki czemu Bob będzie miał pewność, że nadawcą jest Alicja. Do tego możemy również przy jego pomocy zaszyfrować wiadomość.
Ogólnie certyfikaty mają dwie podstawowe funkcje:

uwierzytelnianie - jest jednym z kluczowych zadań w zakresie zapewniania bezpieczeństwa w systemach komputerowych. Chodzi o to, by system komputerowy mógł sprawdzić, czy osoba podająca się za określonego użytkownika jest nim w istocie. Niekiedy to użytkownik chce sprawdzić, czy znalazł się we właściwym systemie. Postać komunikatów podawanych przez system jeszcze o niczym nie świadczy - mogą pochodzić od programu zainstalowanego przez przeciwnika w celu zdobycia tajnych informacji.
szyfrowanie - czyli zamiana tekstu oryginalnego na zakodowaną postać tego dokumentu nieczytelną dla postronnego użytkownika. Taka postać jest z założenia możliwa do odczytania dopiero po zdeszyfrowaniu korzystając z tego samego klucza (szyfrowanie symetryczne) albo ze specjalnego drugiego klucza (szyfrowanie asymetryczne).

Certyfikaty są podstawą PKI czyli infrastruktury klucza publicznego (ang. public key infrastructure). Wiążą one wartości klucza publicznego (klucza jawnego) z konkretnym komputerem, osobą lub usługą, z przypisanym odpowiednio kluczem prywatnym (klucz niejawny). Wydawaniem certyfikatów zajmuje się CA, czyli urząd certyfikacyjny (ang. certification authority). CA wchodzi również w skład PKI.

Certyfikaty cyfrowe - co to takiego?

Jedną ze wspomnianych metod szyfrowania jest kodowanie asymetryczne. W założeniach posiadamy dwa klucze - publiczny i prywatny. Pierwszym ogólnie dostępnym dla wszystkich możemy zakodować treść. Odczytać ją możemy tylko przy użyciu drugiego klucza, który jest skrzętnie ukrywany. Jak to wykorzystać?
Biorąc pod uwagę sytuację Alicji i Boba, gdy ona wysyła wiadomość do niego szyfruje go jego kluczem publicznym. W ten sposób ma pewność, że treść zdeszyfrować będzie potrafił tylko Bob używając klucza prywatnego znanego tylko jemu. Problem pojawia się jedynie jak przekazać klucz publiczny? Oczywiście może go dostać tą samą drogą co mail'a, ale wtedy nie mamy pewności czy to rzeczywiście jest wiadomość z kluczem publicznym od Alicji a nie od kogoś podszytego pod nią. I tutaj właśnie ujawnia się pierwsze zastosowanie certyfikatów - uwierzytelnianie. Wiadomość z kluczem publicznym jest podpisana przez firmę trzecią - darzoną zaufaniem przez obie strony - która potwierdziła tożsamość Alicji, czyli nadała jej certyfikat.
Dzięki certyfikatom możemy przechowywać i przesyłać klucz publiczny. Certyfikaty te zawierają następujące informacje:

Klucz publiczny podmiotu
Dane identyfikacyjne podmiotu, takie jak nazwisko lub adres e-mail
Data ważności certyfikatu
Dane identyfikacyjne urzędu, który wydał certyfikat (urzędu CA)
Podpis cyfrowy CA

Zastosowanie certyfikatu

Jak dotąd wspomnieliśmy jedynie o zastosowaniu certyfikatu do podpisywania i szyfrowania wiadomości elektronicznych. Jednak w wielu innych dziedzinach, wykorzystujemy to rozwiązanie I tak:

uwierzytelnianie klienta - uwierzytelnianie się użytkowników przed serwerami
uwierzytelnianie serwera - odwrotna sytuacja (zastosowane między innymi przy protokole SSL)
podpisywanie kodu - gdy twórca oprogramowania chce uwierzytelnić swój kod przed klientem
bezpieczna poczta e-mail - tak jak wspomnieliśmy podpisywanie i szyfrowanie wiadomości przy użyciu standardu S/MIME (Secure/Multipurpous Internet Mail Extensions)
podpisywanie list ufności - tworzenie zaufanych list certyfikatów
system szyfrowania plików - zastosowanie klucza symetrycznego do szyfrowania i deszyfrowania plików
odzyskiwanie plików - odzyskiwanie zaszyfrowanych plików przy pomocy klucza symetrycznego

Poniżej pokazujemy przykład takiego certyfikatu zawartego automatycznie w systemie Windows XP.