Certyfikaty mogą być używane do:

  • Sprawdzania tożsamości kogoś lub czegoś.

  • Zapewniania prywatności, czyli gwarantowania dostępności informacji tylko dla określonej grupy odbiorców.

  • Szyfrowania, czyli ukrywania informacji, tak aby nieuprawnieni czytelnicy nie mogli ich odszyfrować.

  • Podpisów cyfrowych, które zapewniają, że wiadomość pochodzi od określonego nadawcy i nie została zmieniona podczas przesyłania.

Te usługi mogą być bardzo ważne dla bezpieczeństwa komunikacji. Ponadto certyfikaty są używane przez wiele aplikacji, takich jak aplikacje poczty e-mail i przeglądarki sieci Web.

Uwierzytelnianie

Uwierzytelnianie ma podstawowe znaczenie w zabezpieczaniu komunikacji. Użytkownicy muszą mieć możliwość dowiedzenia swojej tożsamości przed osobami, z którymi się komunikują, oraz sprawdzenia tożsamości innych osób. Uwierzytelnianie tożsamości w sieci jest procesem złożonym, ponieważ komunikujące się strony nie spotykają się fizycznie. Nieuczciwej osobie daje to możliwość przechwycenia wiadomości albo podszycia się pod inną osobę lub organizację.

Prywatność

Za każdym razem, kiedy ważne informacje są przesyłane między dwoma urządzeniami przetwarzania danych w sieci dowolnego typu, użytkownicy powinni korzystać z jakiegoś rodzaju szyfrowania, aby zapewnić prywatność danych.

Szyfrowanie

Szyfrowanie można porównać do zamykania czegoś cennego w sejfie przy użyciu klucza. Z drugiej strony, odszyfrowywanie można porównać do otwierania sejfu i wyjmowania cennych rzeczy. W przypadku komputerów ważne dane w formie wiadomości e-mail, plików na dysku i plików przesyłanych przez sieć mogą być szyfrowane przy użyciu klucza. Zaszyfrowane dane i klucz użyty do ich zaszyfrowania mają formę niezrozumiałą.

Aby uzyskać więcej informacji o szyfrowaniu i certyfikatach, zobacz temat Zasoby dotyczące certyfikatów.

Podpisy cyfrowe

Podpis cyfrowy jest sposobem zapewnienia integralności danych i potwierdzenia ich pochodzenia. Podpis cyfrowy jest mocnym dowodem na to, że dane nie zostały zmienione po ich podpisaniu, i potwierdza on tożsamość osoby lub organizacji, która podpisała dane. Zapewnia to dwie ważne funkcje zabezpieczeń, integralność i wyłączność podpisu, które mają podstawowe znaczenie dla elektronicznych transakcji handlowych.

Podpisy cyfrowe są używane zwykle wtedy, gdy dane są przesyłane w postaci zwykłego tekstu, czyli w formie niezaszyfrowanej. W takich przypadkach sama poufność wiadomości nie wprowadza konieczności szyfrowania, może jednak istnieć inny istotny powód gwarantowania, że dane są w postaci oryginalnej i że nie zostały wysłane przez oszusta, ponieważ w rozproszonym środowisku komputerowym zwykły tekst może być odczytywany i zmieniany praktycznie przez każdego użytkownika sieci, który ma do niej dostęp, autoryzowany lub nie.

Dodatkowe informacje


Spis treści