next up previous
Next: Bezpečnosť tajného kľúča CA Up: Problémy v prevádzke CA Previous: Vstup a overovanie údajov

Poskytovanie certifikátov

Ako už bolo spomenuté, pri poskytovaní certifikátov je potrebné zabezpečiť, aby príjemca mohol certifikátu dôverovať. Vzhľadom na prostredie, ktorým prechádza komunikácia medzi CA a príjemcom, musíme predpokladať komunikačný model s aktívnym útočníkom, t.j. musíme predpokladať, že útočník môže ľubovoľne modifikovať dáta prenášané medzi CA a príjemcom certifikátu. Keďže údaje v certifikáte sú verejné, nemá zmysel brániť útočníkovi čítať ich. Základom riešenia je spomenuté digitálne podpisovanie. Pozrime sa, čo taký certifikát obsahuje:

Keď príjemca dostane takýto certifikát a pozná verejný kľúč príslušnej CA, môže overiť, že sa obsah certifikátu na ceste z CA k nemu nezmenil. Útočník, ktorý nepozná tajný kľúč CA, totiž nemôže zmeniť obsah tak, aby digitálny podpis CA zodpovedal obsahu. Takže bezpečnosť je založená na sile použitého systému digitálnych podpisov a na utajení tajného kľúča CA.



Jaroslav Janacek
4/28/1999