1

Certifikati – X.509

Peter Škoda

Zagreb, lipanj 2004.

Sveučilište u ZagrebuFakultet elektrotehnike i računarstvaZavod za elektroničke sustave i obradu informacija

2

Motivacija

Kako znati je li osoba s kojom komunicirate zaista ona kojom se predstavlja?

Kako ustanoviti identitet? Kako provjeriti izvornost poruke?

3

Digitalni potpis i certifikat

Digitalni potpis– Zamjena rukom pisanom potpisu– Identifikacija sudionika komunikacije– Integritet podataka

Certifikat– Elektronički dokument koji identificira računalo,

osobu, poduzeće… Certifikator

– Osoba koja izdaje certifikat

4

Kriptografija javnog ključa

Asimetrična kriptografija– Par ključeva – javni i

privatni ključ– Podatak šifriran

jednim ključem može se dešifrirati samo drugim ključem

Ivan

Ana

Ivanov javni ključ

Ivanov privatni ključ

Ivanov javni ključ

5

Hash sažetak

Poruka bilo koje duljine sažme sa na poruku fiksne duljine – hash sažetak

Izvorna poruka ne može biti rekonstruirana iz sažetka

Svaka promjena sadržaja poruke uzrokuje promjenu njenog hash sažetka

6

Digitalni potpis

Postupak izrade potpisa– Poruci se izračuna hash sažetak

– Hash sažetak se šfrira privatnim ključem → digitalni potpis

Potpis se dodaje poruci

7

Digitalni potpis

Postupak provjere– Potpis se dešifrira javnim

ključem → pošiljateljev hash sažetak

– Izračuna se hash sažetak poruke

– Hash sažeci se usporede

Potvrda– Identiteta pošiljatelja– Integriteta poruke

8

Certifikati

Problem izvornosti javnih ključeva Certifikator izdaje certifikate i jamči izvornost javnih

ključeva

Informacije o Ivanu: Ime Organizacija

Informacije o certifikatu: Period valjanosti Serijski broj

Ivanov javni ključ: Igor

9

ITU X.509

Norma za digitalne certifikate Prvi puta objavljena 1988. kao dio ITU X.500,

norme za imeničke servise Verzija 2 objavljena 1993. Verzija 3, sada aktualna, objavljena 1996.

10

ITU X.509 verzije 1 i 2

Struktura certifikata

11

ITU X.509 verzija 3

Mehanizam “proširenja” certifikata “Proširenje” - dodatna polja u certifikatu Struktura proširenja

12

ITU X.509 verzija 3

Struktura certifikata

13

ITU X.509 verzija 3

Standarda proširenja– Definirana u normi X.509 verzija 3

Grupe standardnih proširenja– Informacije o ključu– Informacije o politici (policy)– Atributi korisnika i certifikatora– Ograničenja na stazu certifikacije

14

Zaključak

Certifikat– Elektronički dokument koji identificira osobu,

računalo, poduzeće itd.– Osigurava izvornost javnih ključeva

ITU X.509– Norma, opisuje strukturu digitalnog certifikata