Certikatat digjitale x.509

Çertifikata digjitale është një formë digjitale e identifikimit .Nje analogji me jeten e perditshme certifikatat jane p.sh pasaportat .Qellimi kryesor i certifikatës digjitale është të sigurojë që çelësi publik i përfshirë në certifikatë i përket entitetit të cilit i është lëshuar certifikata.Certifikatat leshohen nga persona te autorizuar . Standardi më i përdorur për definimin e certifikatave digjitale është standardi X.509.X.509 është standard ndërkombëtar për certifikatat digjitale i përdorur për vërtetimin e nënshkrimeve digjitale. X.509 fillimisht është lëshuar më 3 korrik 1988 dhe kishte filluar në asocim me standardin X.500. Dallojmë tri versione te certifikatave digjitale x.509: Versioni 1: është mundësuar që nga 1988, gjerësisht është shpërndarë, dhe është shumë gjenerik. Versioni 2: nuk janë shumë të përdorura. Versioni 3 : është më i përdoruri në vitet 1996 dhe përkrahë nocionin e ekstensioneve, ku nga secili mund të definohet një ekstension dhe ta përfshijë atë në certifikatë.Disa ekstensione të zakonshme janë: KeyUsage (limiton përdorimin e çelësave të qëllimeve partikulare siq është"signing-only") dhe AlternativeNames (lejon identitetet tjera gjithasgtu të jenë të asociura me ketë çelës publik, p.sh. DNS names, Email adresat, IP adresat). Struktura e certifikates është e perpiluar ne menyrë qe te jete e kuptushme .Elementet qe bejne pjesë ne strukturen e e certifikatave jane :

Version Number – Verzioni i standardit X.509 i cili është aplikuar në cretifikatë. Serial Number – Numri specifik që identifikon certifikatën dhe është lëshuar nga autoriteti certifikues (CA). Algorithm ID – Emrat e algoritmit specifike të çelësave publik, që autoriteti certifikues i ka lëshuar që ta nënshkruaj certifikatën digjitale. Issuer Name – Identiteti i autoritetit certifikues i cili aktualisht e ka lëshuar certifikatën. Validity Period – Periudha kohore për të cilën certifikata është e vlefshme dhe përmban së bashku datën e fillimit dhe skadimit të vlefshmërisë. Subject Name – Emri i certifikatës digjitale. Subject Public Key Information - Ky është çelësi publik i entitetit. Issuer Unique Information – Informacione opcionale për identifikim unik të lëshuesit, kur është e nevojshme. Extenssions – Informacione shtesë të cilat mund të jenë të specifkuara për përdorim opcional nga PKI. Certification Authority’s Digital Signature – Nënshkrimi digjital i autoritetit certfikues.

Struktura e certifikatës digjitale X.509 v3 është si më poshtë:

• Certificate
  • Version
  • Serial Number
  • Algorithm ID
  • Issuer
  • Validity
    • Not Before
    • Not After
  • Subject
  • Subject Public Key Info
    • Public Key Algorithm
    • Subject Public Key
  • Issuer Unique Identifier (Optional)
  • Subject Unique Identifier (Optional)
  • Extensions (Optional)
    • ...
• Certificate Signature Algorithm
• Certificate Signature

Funksioni i CA-se

Certifikata digjitale lëshohet nga një autoritet, i referuar si autoriteti certifikues (certification authority-CA).

Nga që certifikata është lëshuar nga autoriteti certifikues (CA), ky autoritet garanton vlefshmërinë e informacioneve në certifikatë

Certifikatat digjitale paketojnë çelësat publik, të dhënat për algoritmin që është përdorur, të dhënat për zotruesin apo subjektin, nënshkrimin digjital të autoritetit certifikues (Certificate Authority-CA) i cili i ka verifikur të dhënat e subjektit, dhe periudhen kohore për të cilën certifikata mund të konsidreohet e vlefshme (valide).

Në sistemi hierarkik ekzistojnë një ose më shumë autoritete certifikuese(CA) të cilat kanë funksione të caktuara.

Funksionimi i CA(autoritetit certifikues) varet nga lokacioni i tij në strukturën hierarkike.

Rolet që CA mund të kenë janë:

• Root CAs
• Policy CAs
• Issuing Cas

Ekzistojnë dy lloje të hierarkive të CA-ve:

    ROOT Hierarkia

    Cross-Certification trust

Perdorimi i Certifikatave

Më së shumti aplikacionet e X.509 sot përdoren në web browserët) që përkrahin protokolin SSL. SSL (Secure Socket Layer) është një security protocol siguron privacitetin dhe autencitetin për network traffic-un e juaj. Teknlogjitë tjera që mbështetën në certifikatat X.509 përfshijnë:

• Skema cod-nënshkruese të ndryshme, si Java Archives nënshkrimet, dhe Microsoft Authenticode.
• Stadarde sigurie të ndryshme për E-Mail , si PEM dhe S/MIME.
• Protokolet E-Commerce, si SET.

Perdorim tjeter hasim ne:

1. Përdorimi i Certifikatave Digjitale për nënshkrim digjtal Lidhjet e çelësit publik me çelësin privat të përdoruesit i mundësojnë pranuesit të autentikojë dhe validojë mesazhin e dërguesit. Kur një dërgues e nënshkruan mesazhin, ai siguron çelësin privat që është lidhur me çelësin publik të mundhsëm në certifikatë digjitale

2. Përdorimi i Certifikatave Digjitale për enkriptimin e mesazhit Vetëm si certifikatë digjitale përkrahen nënshkrimet digjitale duke i bërë çelësat publik të mundhsëm për procesin e verifikimit, certifikatat digjitale gjithashtu përkrahin enkriptimin e mesazhit duke bërë të mundshëm çelësat publik ashtuqë çelësat të mund të përdoren për procesin e enkriptimit. Një dërgues mundë ti qaset çelësit publik të pranuesit, i cili i mundëson dërguesit ta enkriptojë mesazhin, duke ditur që vetëm pranuesi mund ta dekriptojë mesazhin. Këtë herë certifikata digjitale e pranuesit është ajo që bënë të mundshëm enkriptimin.

3. Përdorimi i Certifikatave Digjitale për enkriptimin e mesazhit Vetëm si certifikatë digjitale përkrahen nënshkrimet digjitale duke i bërë çelësat publik të mundhsëm për procesin e verifikimit, certifikatat digjitale gjithashtu përkrahin enkriptimin e mesazhit duke bërë të mundshëm çelësat publik ashtuqë çelësat të mund të përdoren për procesin e enkriptimit. Një dërgues mundë ti qaset çelësit publik të pranuesit, i cili i mundëson dërguesit ta enkriptojë mesazhin, duke ditur që vetëm pranuesi mund ta dekriptojë mesazhin. Këtë herë certifikata digjitale e pranuesit është ajo që bënë të mundshëm enkriptimin.