Certikatat digjitale x.509
Çertifikata digjitale është një formë digjitale e identifikimit .Nje analogji me jeten e perditshme certifikatat jane p.sh pasaportat .Qellimi kryesor i certifikatës digjitale është të sigurojë që çelësi publik i përfshirë në certifikatë i përket entitetit të cilit i është lëshuar certifikata.Certifikatat leshohen nga persona te autorizuar . Standardi më i përdorur për definimin e certifikatave digjitale është standardi X.509.X.509 është standard ndërkombëtar për certifikatat digjitale i përdorur për vërtetimin e nënshkrimeve digjitale. X.509 fillimisht është lëshuar më 3 korrik 1988 dhe kishte filluar në asocim me standardin X.500. Dallojmë tri versione te certifikatave digjitale x.509: Versioni 1: është mundësuar që nga 1988, gjerësisht është shpërndarë, dhe është shumë gjenerik. Versioni 2: nuk janë shumë të përdorura. Versioni 3 : është më i përdoruri në vitet 1996 dhe përkrahë nocionin e ekstensioneve, ku nga secili mund të definohet një ekstension dhe ta përfshijë atë në certifikatë.Disa ekstensione të zakonshme janë: KeyUsage (limiton përdorimin e çelësave të qëllimeve partikulare siq është"signing-only") dhe AlternativeNames (lejon identitetet tjera gjithasgtu të jenë të asociura me ketë çelës publik, p.sh. DNS names, Email adresat, IP adresat). Struktura e certifikates është e perpiluar ne menyrë qe te jete e kuptushme .Elementet qe bejne pjesë ne strukturen e e certifikatave jane :
Version Number – Verzioni i standardit X.509 i cili është aplikuar në cretifikatë. Serial Number – Numri specifik që identifikon certifikatën dhe është lëshuar nga autoriteti certifikues (CA). Algorithm ID – Emrat e algoritmit specifike të çelësave publik, që autoriteti certifikues i ka lëshuar që ta nënshkruaj certifikatën digjitale. Issuer Name – Identiteti i autoritetit certifikues i cili aktualisht e ka lëshuar certifikatën. Validity Period – Periudha kohore për të cilën certifikata është e vlefshme dhe përmban së bashku datën e fillimit dhe skadimit të vlefshmërisë. Subject Name – Emri i certifikatës digjitale. Subject Public Key Information - Ky është çelësi publik i entitetit. Issuer Unique Information – Informacione opcionale për identifikim unik të lëshuesit, kur është e nevojshme. Extenssions – Informacione shtesë të cilat mund të jenë të specifkuara për përdorim opcional nga PKI. Certification Authority’s Digital Signature – Nënshkrimi digjital i autoritetit certfikues.
Struktura e certifikatës digjitale X.509 v3 është si më poshtë:
- Certificate
- Version
- Serial Number
- Algorithm ID
- Issuer
- Validity
- Not Before
- Not After
- Subject
- Subject Public Key Info
- Public Key Algorithm
- Subject Public Key
- Issuer Unique Identifier (Optional)
- Subject Unique Identifier (Optional)
- Extensions (Optional)
- ...
- Certificate Signature Algorithm
- Certificate Signature
Funksioni i CA-se Redakto
Certifikata digjitale lëshohet nga një autoritet, i referuar si autoriteti certifikues (certification authority-CA).
Nga që certifikata është lëshuar nga autoriteti certifikues (CA), ky autoritet garanton vlefshmërinë e informacioneve në certifikatë
Certifikatat digjitale paketojnë çelësat publik, të dhënat për algoritmin që është përdorur, të dhënat për zotruesin apo subjektin, nënshkrimin digjital të autoritetit certifikues (Certificate Authority-CA) i cili i ka verifikur të dhënat e subjektit, dhe periudhen kohore për të cilën certifikata mund të konsidreohet e vlefshme (valide).
Në sistemi hierarkik ekzistojnë një ose më shumë autoritete certifikuese(CA) të cilat kanë funksione të caktuara.
Funksionimi i CA(autoritetit certifikues) varet nga lokacioni i tij në strukturën hierarkike.
Rolet që CA mund të kenë janë:
- Root CAs
- Policy CAs
- Issuing Cas
Ekzistojnë dy lloje të hierarkive të CA-ve:
ROOT Hierarkia
Cross-Certification trust
Perdorimi i Certifikatave Redakto
Më së shumti aplikacionet e X.509 sot përdoren në web browserët) që përkrahin protokolin SSL. SSL (Secure Socket Layer) është një security protocol siguron privacitetin dhe autencitetin për network traffic-un e juaj. Teknlogjitë tjera që mbështetën në certifikatat X.509 përfshijnë:
- Skema cod-nënshkruese të ndryshme, si Java Archives nënshkrimet, dhe Microsoft Authenticode.
- Stadarde sigurie të ndryshme për E-Mail , si PEM dhe S/MIME.
- Protokolet E-Commerce, si SET.
Perdorim tjeter hasim ne: Redakto
1. Përdorimi i Certifikatave Digjitale për nënshkrim digjtal Lidhjet e çelësit publik me çelësin privat të përdoruesit i mundësojnë pranuesit të autentikojë dhe validojë mesazhin e dërguesit. Kur një dërgues e nënshkruan mesazhin, ai siguron çelësin privat që është lidhur me çelësin publik të mundhsëm në certifikatë digjitale
2. Përdorimi i Certifikatave Digjitale për enkriptimin e mesazhit Vetëm si certifikatë digjitale përkrahen nënshkrimet digjitale duke i bërë çelësat publik të mundhsëm për procesin e verifikimit, certifikatat digjitale gjithashtu përkrahin enkriptimin e mesazhit duke bërë të mundshëm çelësat publik ashtuqë çelësat të mund të përdoren për procesin e enkriptimit. Një dërgues mundë ti qaset çelësit publik të pranuesit, i cili i mundëson dërguesit ta enkriptojë mesazhin, duke ditur që vetëm pranuesi mund ta dekriptojë mesazhin. Këtë herë certifikata digjitale e pranuesit është ajo që bënë të mundshëm enkriptimin.
3. Përdorimi i Certifikatave Digjitale për enkriptimin e mesazhit Vetëm si certifikatë digjitale përkrahen nënshkrimet digjitale duke i bërë çelësat publik të mundhsëm për procesin e verifikimit, certifikatat digjitale gjithashtu përkrahin enkriptimin e mesazhit duke bërë të mundshëm çelësat publik ashtuqë çelësat të mund të përdoren për procesin e enkriptimit. Një dërgues mundë ti qaset çelësit publik të pranuesit, i cili i mundëson dërguesit ta enkriptojë mesazhin, duke ditur që vetëm pranuesi mund ta dekriptojë mesazhin. Këtë herë certifikata digjitale e pranuesit është ajo që bënë të mundshëm enkriptimin.