Certificate digitale

Creat de cios, Ianuarie 21, 2011, 08:56:04 PM

« precedentul - următorul »

cios

Un certificat digital reprezintă dovada, din partea unei autorități superioare, că posesorul său este cel ce se pretinde a fi. Formatul de bază al unui certificat este reprezentat de standardul X.509, care stipulează setul de elemente ce trebuie conținut de certificat: titular, data generării, perioada de valabilitate, autoritatea emitentă etc. Alături de aceste date, care sunt publice, în (sau lângă) certificat se regăsește și cheia publică a titularului, cea care este perechea cheii private a acestuia (cele două se generează simultan). Cheia privată are un regim strict de securitate și se depozitează în locuri protejate.

Sunt două modalități de păstrare a certificatelor, stabilite prin standardele criptografice PKCS (Public-Key Cryptography Standards) publicate de RSA Security:

PKCS#12 – în fișiere, de tip .p12 - fiind urmașul vechiului .pfx (Personal Information Exchange Syntax)
PKCS#11 – în dispozitive hardware inteligente - smartcarduri

Standardul în care se păstrează semnătura electronică, sau fișierul semnat, este PKCS#7.

Certificatele au un regim special de păstrare și manipulare pe un calculator, diferit de fișierele obișnuite. Un certificat păstrat pe smartcard, eliberat de o autoritate competentă, care la rândul ei este  autorizată de o CA superioară, într-un "lanț de încredere", se numește certificat digital calificat. Specific acestor dispozitive este faptul că cheia privată nu se poate copia și nu poate părăsi dispozitivul, nici chiar în momentul semnării. Comunicarea dintre un calculator și un smartcard se face conform standardului PKCS#11, prin librării specifice sistemelor de operare și limbajelor de programare utilizate. La cel mai jos nivel interacțiunea poate fi diferită, în funcție de producător, unele dispozitive funcțiomând cu drivere generice, altele necesitând drivere specifice. Comunicarea se desfășoară la fel, indiferent de forma în care este ambalat chipul - token usb sau card, ce necesită un cititor.
  •