2.2.5 Цифрови сертификати

Цифровите сертификати са структури от данни, подписани от доверен доставчик на удостоверителни услуги (certificate authority – CA), който пази в своя база данни кой публичен ключ на коя личност или организация принадлежи и друга допълнителна информация. Те играят главна роля при разпространението на публичните ключове. Доверието в различните организации зависи от доверието, което имаме на доставчика на удостоверителни услуги, където се пазят данните за тях. Цифровите сертификати се използват, за да се докаже аутентикацията, конфиденциалността и цялостността на данните.

Сертификатът е подписан с частния ключ на доставчика на удостоверителни услуги. Публичният ключ на СА се използва, за да се аутентикира сертификата. Системата за електронно удостоверяване (PKI инфраструктура) дава механизъм за генериране на ключове, за управление на сертификати и осигуряване цялостта на ключовете. Сертификатите се издават с дата на изтичане, след която са вече невалидни. Валидността на сертификата може да бъде прекъсната преди изтичането му, например поради промяна в дадена организация или компания. Валидността на сертификатите се сравняват спрямо така наречените „списъци занулирани сертификати” (certificate revocation lists – CRLs) или чрез механизъм за online проверки, който да удостовери тяхната валидност. CRLs могат да бъдат свалени от доставчика на удостоверителни услуги и да бъдат използвани офлайн, но трябва да се обновяват периодично. Сертификатите са базирани на стандарта X.509 версия 3. Тази версия подобрява използваемостта на сертификатите, като добавя нови стандартни и незадължителни полета към по-ранния формат. Стандартните разширения включват полета като Key Usage, Private Key Usage Period, Certificate Policies и Policy Mappings.

Публикувано от: marsislav

Казвам се Мирослав Костадинов.
Завърших бакалавърската си програма в Бургаски Свободен Университет през 2013 година, специалност “Информатика и компютърни науки”.
След което завърших магистърска програма в същия университет, специалност “Информационна сигурност”, като в моят блог може да прегледате дипломната ми работа,
която защитих пред Държавна Изпитна Комисия .
През бакалаварската си програма съм изучавал дисципини като компютърни мрежи, изкуствен интелект, операционни системи, компютърни архитектури,
компютърна периферия и WEB приложения.
В процеса на обучение наблегнах на следните технологии: PHP, SQL, JavaScript, HTML, CSS.
През магистърската си програма съм
изучавал дисциплини като Мрежова сигурност, маршрутизация в компютърните мрежи, сигурност в интернет приложенията.

Работил съм като Front-end разработчик във фирми \"ThunderBox\" и \"The Viking\" като дейността на първата бе създаването и модифицирането на Wordpress теми и плъгини,
а на втората - създаването на Joomla теми и WEB сайтове изградени без помощта CMS платформа. В момента работя като WEB разработчик с ASP.NET.

Всички разработки са съобразени с функционалността и визията
изисквани от клиента. За целта използвам следните технологии: PHP (функции предоставени от CMS средата), jQuery, Vanilla JavaScript, HTML5, CSS3, ASP .NET

През свободното си време работя на на свободна практика, като изграждам и поддържам WEB сайтове и приложения.

Всички проекти в портфолиото съм изработил изцяло самостоятелно в свободното си време. Успях да превърна хобито си в професия.

Оставете коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *