A tanúsítványok a következő célokra használhatók:

  • Hitelesítés, vagyis személy vagy objektum azonosítása.

  • Adatvédelem, vagyis annak biztosítása, hogy az adatokhoz csak a címzett juthasson hozzá.

  • Titkosítás, vagyis az adatok olyan kódolása, amely megakadályozza, hogy illetéktelen felhasználók hozzájussanak az információkhoz.

  • Digitális aláírás, amellyel az üzenetek letagadhatatlansága és épsége garantálható.

Ezek a szolgáltatások különböző kommunikációs csatornák biztonságossá tételében játszhatnak komoly szerepet. Ezen kívül számos alkalmazás használ tanúsítványokat, például e-mail alkalmazások és webböngészők.

Hitelesítés

A hitelesítés döntő fontosságú a kommunikáció még biztonságosabbá tétele szempontjából. A felhasználónak hitelt érdemlően kell bizonyítani személyazonosságát azok számára, akikkel kommunikál, és tudnia kell ellenőrizni mások azonosságát. Hálózaton keresztül nagyon bonyolult a hitelesítés, mivel az egymással kapcsolatban álló felek fizikailag nem találkoznak. Ez lehetőséget biztosít a rossz szándékú személyeknek, hogy mások üzeneteit elolvassák, illetve hogy más nevében lépjenek fel.

Adatvédelem

Bizalmas adatok számítógépek között, tetszőleges hálózaton történő átvitele esetén a felhasználóknak általában valamiféle titkosítást kell alkalmazniuk, hogy adataikat titokban tartsák.

Titkosítás

A titkosítás olyan, mintha valami értékes dolgot egy erős dobozba helyeznénk, majd azt kulcsra zárnánk. Így a visszafejtés a doboz kinyitásához és az értékes tárgy kivételéhez hasonlítható. A számítógépen e-mail, lemezen tárolt vagy hálózaton továbbított fájl formájában található bizalmas adatok kulcs segítségével titkosíthatók. A titkosított adatok és a titkosításra használt kulcs önmagában értelmezhetetlen.

További információt a titkosításról és a tanúsítványokról a Tanúsítvány-lelőhelyek című témakörben talál.

Digitális aláírások

A digitális aláírás az adatok épségének és eredetének egyik ellenőrzési módja. A digitális aláírás garantálja, hogy az aláírás óta az adatok nem módosultak, és azonosítja az adatokat aláíró személyt vagy entitást. Ez lehetővé tesz olyan biztonsági szolgáltatásokat, mint az adatok sértetlenségének biztosítása és a letagadhatatlanság, amelyek nélkülözhetetlenek a biztonságos elektronikus kereskedelemhez.

A digitális aláírás általában az adatok egyszerű szövegként (más szóval titkosítatlan) formában történő továbbításakor használatos. Ezekben az esetekben – bár az üzenetek érzékenysége nem indokolja a titkosítást – fennállhat olyan kényszerítő ok, amely miatt meg kell győződni arról, hogy az adatok nem módosultak, illetve hogy nem egy csaló küldte őket, mivel egy elosztott számítógépes környezetben az egyszerű szövegeket elméletben a hálózat bármely, megfelelő hozzáféréssel rendelkező tagja elolvashat illetve módosíthat, függetlenül attól, hogy van-e erre engedélye vagy sem.

További hivatkozások

Tartalom