- Телефонија
- Интернет
- Optic пакети
- Телевизија MaxTV
- Office Complete Optic
- Office Complete
- Кориснички уреди
- Пренос на податоци
- Деловни решенија
- Дигитални сертификати
- Корисничка зона
| Линкови |
| :: Приватни корисници |
| :: Деловни корисници |
| :: T-Mobile |
| :: Македонски Телеком |
| :: Online барања |
| :: Домашни оператори |
| :: IDIVIDI портал |
 |
PKI и дигитални сертификати
Што се PKI и дигитални сертификати?
Public Key Infrastructure (PKI) претставува пакет политики, процеси и технологија која овозможува енкриптирање, дигитално потпишување и автентикација на електронски трансакции во едно хетерогено опкружување со употреба на дигитални сертификати. PKI им овозможува на корисниците на необезбедена јавна мрежа како што е Интернетот да разменуваат податоци и пари со гарантирана приватност и безбедност.
Успехот во електронското работење (e-business, e-government, e-chamber…. ) најмногу зависи од квалитетот и можноста за заштита на on-line трансакциите. Интернетот дава големи можности во областа на електронското работење, но од друга страна го носи проблемот на заштита на податоците и мрежните системи.
PKI инфраструктура на јавни криптографски клучеви е комплексен систем, составен од криптографска технологоја, протоколи, стандарди, политики, процедури, сервиси и апликации. Основниот концепт на кој се заснова PKI системот е “Верба во трето (неутрално) лице”.
PKI системот претставува основа на заштитата на електронските податоци. Со него се обезбедуваат четири основни функции на заштита:
- Автентикацијата му овозможува на примателот да одреди кој всушност ја испратил пораката и дали лицето е овластено да ја направи трансакцијата.
- Интегритет на податоци претставува превенција против неовластено модифицирање на податоците. Како резултат на тоа можете да бидете сигурни дека добиените податоци се точни и истите не биле менувани или модифицирани на кој било начин.
- Неодбивање е активност на проверување на потеклото и/или издавање на трансакција или акција. Ова осигурува дека страната која испраќа податоци има доказ за достава, а страната примател има доказ за идентитетот на испраќачот така што ниту една од страните нема да може да го негира обработувањето на податоците во иднина.
- Доверливоста осигурува дека информациите не се откриваат на неовластени лица, процеси или уреди. Страните кои се во меѓусебна комуникација може да бидат сигурни дека податоците нема да ги гледа, или модифицира никој освен страната за која е наменета пораката.
Доверливоста на пораката се обезбедува со енкрипција на истата преку соодветно одбран криптографски систем, додека останатите три функции се постигнуваат со постапката за дигитално потпишување.
Најважните делови на PKI системот се:
- издавачот на сертификати
- телото за регистрација
- јавниот именик или директориумот
- клиентски или кориснички апликации
- дигитални сертификати
Дигитални сертификати
Дигитален (електронски) сертификат е електронски документ кој што го издава издавачот на сертификати (Certificatе Authority - CA) . Дигиталниот потпис може да се разбере како дигитална лична карта, бидејќи содржи податоци за корисникот на сертификатот и податоци за издавачот на сертификатот. Конкретно, дигиталниот сертификат содржи (слика 1):
- податоци за идентитетот на корисникот на кој што му е издаден сертификатот (име, презиме, email… )
- јавниот криптографски клуч на корисникот на сертификатот
- податоци за ентитетот кој што го издал сертификатот (CA)
Слика 1 – Дигитален сертификат
Во рамките на дигиталниот сертификат кој што се издава на корисникот меѓу другото се наоѓа и корисничкиот јавен клуч (Public Key) кој што е пар на неговиот таен криптографски клуч (Private Key). Издавачот на сертификати ја гарантира точноста на податоците во сертификатот, т.е. гарантира дека јавниот клуч кој што се наоѓа во сертификатот припаѓа на корисникот чии што податоци се наведени во тој ист сертификат. Поради тоа, останатите корисници на Интернет доколку имаат доверба во издавачот на сертификати, можат да бидат сигурни дека дадениот јавен клуч навистина припаѓа на корисникот кој што е сопственик на соодветниот приватен клуч.
Дигиталниот сертификат е документ кој што е јавно достапен на Интернет. Поради тоа што во рамките на сертификатот се наоѓаат јавните клучеви на корисникот на сертификатот, со дистрибуција на сертификатот се дистрибуираат и јавните клучеви. Од таа причина, овозможена е доверлива размена на јавните клучеви преку Интернет помеѓу корисниците кои што никогаш не се сретнале, со можност за верификација на идентитетот на корисникот.
Невозможно е да се фалсификува дигиталниот сертификат бидејќи истиот е потпишан со таjниот криптографски клуч (Private Key) на издавачот на сертификати. За верификација на валидноста на сертификатот се користи јавниот клуч, т.е. сертификатот на CA.
| Пребарување |
| Актуелна понуда | ||
|
| Меѓународни повици |