Seisuga 03.02.2012 22:32

Aktiivseid kaarte: 1163918

Antud digiallkirju: 73370124

Elektroonilisi isikutuvastusi: 122614846

Sertifitseerimiskeskus

Arvutikaitse

ENG | RUS

Sertifikaatidest

Sertifikaat on tõend, millega üks e-infrastruktuuris toimija tutvustab end teisele (näiteks suhtluspartnerile või serverile) ja sooritab selle alusel mõne toimingu, näiteks annab digiallkirja.

 

Seadmesertifikaat on tõend, mille sertifitseerimiskeskus on välja andnud elektroonilise seadme või serveri omanikule. Sellise sertifikaadi abil tõendab seade isikutele või teistele seadmetele oma identiteedi õigsust.

Tüüpiline seadmesertifikaat on veebiserveri sertifikaat, mille abil veebiserver tõendab kasutajale oma "ehtsust". Sertifikaadiga varustatud serverit külastades võib kasutaja olla kindel, et suhtleb ikka õige organisatsiooni ja serveriga, mitte ei ole sattunud võltsitud kujundusega libaserverisse, kus temalt püütakse kuritahtlikult midagi välja petta.

Kuidas töötab seadmesertifikaat?

Seadmesertifikaadi on alati välja andnud kindel sertifitseerija. Kui kasutaja hakkab looma ühendust mõne serveriga, esitab server kasutajale seadmesertifikaadi. Edasine sõltub kasutaja sätetest - kas ta on vastava sertifitseerija tunnistanud usaldatavaks või ei. Kui ei, peab ta sertifikaadi käsitsi aktsepteerima.

Seadmesertifikaat antakse alati välja kindlale seadmenimele - näiteks http://www.example.com ja http://help.example.com vajavad erinevaid sertifikaate. Oluline on just serverinimi, näiteks www.example.com.

Kuidas seadmesertifikaati saada?

Seadmesertifikaadi saamiseks tuleb kõigepealt täita avaldus, mille saab sertifitseerimisteenuse osutaja (STO) käest ja mille põhjal sertifikaat välja antakse. Samuti tuleb genereerida sertifikaadiga seotud salajane võti ja koostada sertifikaadipäring (CSR, Certificate Signing Request). CSR on vastava serveri omaniku kindlas vormingus päring sertifitseerijale, mille põhjal antakse välja sertifikaat.

Sertifikaadipäringu koostamine Microsoft IIS 5.x / 6.x-ga.
Sertifikaadipäringu koostamine Apache mod_ssl-iga.

Nii avaldus kui CSR edastatakse STO-le, kes nende põhjal väljastabki sertifikaadi.
CSR-i genereerimine on iga tarkvara puhul erinev ja siin pole võimalik kõiki erinevaid süsteeme lõpuni kirjeldada. Probleemide korral leiad abi oma tarkvara juhendist.

Viimati uuendatud: 22.03.2007