Certifikáty lze použít v následujících případech:

  • ověřování, kdy je třeba ověřit identitu osoby či objektu,

  • ochrana soukromí zajišťující, že informace budou dostupné jen určeným osobám,

  • šifrování, při kterém jsou informace skryty způsobem nerozluštitelným pro neoprávněné osoby,

  • digitální podpisy zajišťující neodvolatelnost a integritu zprávy.

Tyto služby mohou být důležité pro zabezpečení komunikace. Většina aplikací, například e-mailové aplikace a webové prohlížeče, navíc používá certifikáty.

Ověřování

Ověřování identity je při dalším zabezpečení komunikace velmi důležité. Je třeba, aby uživatelé prokázali identitu osobám, se kterými komunikují, a také je nutné, aby byli schopni ověřit identitu ostatních uživatelů. Ověření identity v síti je složitý proces, protože se komunikující strany navzájem nesetkají. V důsledku toho může zprávy zachytit nepovolaná osoba, která se také může vydávat za jinou osobu či subjekt.

Soukromí

Při přenosu důvěrných informací mezi výpočetními zařízeními v libovolném typu sítě by uživatelé měli používat některý typ šifrování, aby bylo možné zachovat soukromí dat.

Šifrování

Šifrování lze chápat jako uzamčení cenné věci do trezoru. Naproti tomu dešifrování je možné charakterizovat jako otevření trezoru a vyjmutí této cenné věci. U počítačů je možné důvěrná data ve formě e-mailů, souborů na disku a souborů přenášených po síti zašifrovat pomocí klíče. Zašifrovaná data a klíč, který slouží k dešifrování dat, jsou nesrozumitelné.

Další informace týkající se šifrování a certifikátů naleznete v tématu Zdroje týkající se certifikátů.

Digitální podpisy

Digitální podpis je způsob, jak zajistit integritu a původ dat. Představuje přesvědčivý důkaz, že data nebyla po podepsání změněna, a potvrzuje identitu osoby nebo společnosti, která data podepsala. Jsou tak zajištěny důležité vlastnosti zabezpečení, integrita a neodvolatelnost, které jsou základním předpokladem bezpečných elektronických obchodních transakcí.

Digitální podpisy se při distribuci dat obvykle používají v textové neboli nezašifrované podobě. V  případech, kdy samotný obsah zprávy nevyžaduje zašifrování, může existovat závažný důvod k zajištění toho, že data budou v původní podobě a že nebyla zaslána podvodně, protože data ve formátu prostého textu může v distribuovaném počítačovém prostředí číst a měnit kterýkoli uživatel sítě s příslušnými přístupovými právy, ať již je k tomu oprávněn, či nikoli.

Další informace


Obsah