Най-често задаваните въпроси за Цифров сертификат

?  Какво е Цифров сертификат

?  Какво представляват главните (root) сертификати

?  Кои цифрови сертификати се предлагат от GlobalSign

?  Какво мога да направя с цифров сертификат

?  Как работят цифровите сертификати

?  Какво съдържа цифровият сертификат

?  Какво е Сертифицираща организация

?  Как да получа цифров сертификат

?  Защо ми е необходим цифров сертификат

?  Какви са приложенията на цифровите сертификати

?  Какви са технически изисквания за използването на Цифрови сертификати

Какво е Цифров сертификат?

Цифровите сертификати, наричани също Цифрови ID /самоличност/, представляват електронните партньори на шофьорските книжки, паспортите и членските карти. Цифровият сертификат може да се представя по електронен път за потвърждаване на Вашата самоличност или правото Ви за достъп информация и услуги в он-лайн режим.

Цифровите сертификати обвързват самоличността към двойка електронни ключове, които се използват за кодиране и подписване на цифрова информация.

Цифровите сертификати улесняват физическите лица и организациите да защитават своя бизнес и лични транзакции по мрежата за комуникиране.

Какво представляват главните (root) сертификати?

A root certificate is the digital certificate of a certification authority. The public key in this certificate is used to verify the signature of the certification authority. With the corresponding private key the certification authority signs all certificates issued.
The root certificate confirms that the public key and the certification authority are linked. By downloading the root certificate the user accepts to trust the certification authority.
NOTE: GlobalSign will have both self-signed and non self-signed certificates because it uses the chaining :

Главният /root/ сертификат представлява цифров сертификат на сертифициращата организация. Публичният ключ в този сертификат се използва за верифициране на подписа на сертифициращата организация. Сертифициращата организация подписва всички издадени сертификати със съответен кореспондиращ публичен ключ.

Главният сертификат потвърждава, че публичният ключ и сертифициращата организация са свързани. Като зарежда главния сертификат, ползвателят се доверява на сертифициращата организация.

ЗАБЕЛЕЖКА: GlobalSign разполага както със собствено-подписани и подписани не от него сертификати, защото прилага следната верига:

• Най-главен /root/ --> който е собственоръчно подписан
• първоначален root--> подписан от най-главния
• Подчинителни Roots (= операционни ключове) : подписани от първоначалните roots
  

Кои цифрови сертификати наистина се предлагат от GlobalSign?

GlobalSign предлага персонални цифрови сертификати и цифрови сертификати за сървър:

• персонални сертификати за ползване с приложения като Netscape, Microsoft Internet Explorer или сертификационни решения за клиенти
• сертификати за сървър за ползване със защитени уеб сървъри /търговци/.

Персоналните цифрови сертификати се разграничават по това какво ниво на сигурност предоставят относно самоличността на лицето. Нивото на сигурност е в зависимост от верифицирането самоличността на лицето по време процеса сертификационната заявка.

GlobalSign предлага 3 класа на сигурност /Цифрови сертификати Клас 1-3/. GlobalSign следва установените от VeriSign нива за сигурност Цифрови ID както и приетите в тази индустрия.

GlobalSign осигурява гаранция за самоличността като изисква верифициране на името, адреса и друга лична информация за лицето от трета страна. GlobalSign проверява информацията, която ползвателят предоставя по време на сертификационната заявка он-лайн по някои потребителски бази данни.

Какво мога да направя с цифров сертификат?

С персоналния си цифров сертификат, издаден от GlobalSign за Вашия съпоставим SSL /Secure Socket Layer/ браузър, можете да се идентифицирате пред уебсайта и да получите оторизация за достъп до лична и защитена информация.

You can use your personal certificate for most low-value commercial transactions like online purchases and subscriptions and for encrypting.
With an S/MIME (Secure/Multipurpose Internet Mail Extensions) compatible e-mail reader, you can sign and secure your e-mail.

Може да използвате персоналния си сертификат за най-ниско стойностни търговски транзакции такива като он-лайн пазаруване, абонамент, както и за кодиране.

Можете да подписвате и защитавате Вашата електронна поща със S/MIME (Защитени/Многоцелеви Разширения за Интернет поща) съвместим четец на електронната поща.

GlobalSign осигурява сертификат Клас 3, който предоставя най-високия клас на сигурност, необходим на физическото лице, и можете да ги използвате за високо-стойностни търговски транзакции такива като електронно банкиране и разменна търговия.

Как работят цифровите сертификати?

Цифровият сертификат свързва public key към физическо лице или организация. Свързването на публичния ключ към физическо лице или организация се потвърждава от доверен източник, GlobalSign.

Цифровите сертификати са базирани на Public Key Cryptography , схема, при която се прилагат двойки публични и лични ключове.

Личният ключ се знае само от притежателя и се използва за създаване на цифров подпис. Този ключ трябва да се съхранява по всяко време от притежателя. Публичният ключ е широко известен и се използва за верифициране на цифровия подпис. Наистина, когато потвърждавате цифров подпис, искате да знаете самоличността на лицето, което е подписало съобщението.

Двойката публичен и личен ключ няма никаква присъща асоциация с каквато и да е идентичност, а е просто двойка цифри. Тази асоциация се постига в Цифровия сертификат, който свързва публичния ключ към самоличността.

Цифровият сертификат прави възможно верифицирането на нечие искане за правото да се прилага даден ключ, възпрепятствайки хората да прилагат фалшиви ключове за представяне на други ползватели. Използване във връзка с кодиране - encryption, цифровите сертификати осигуряват решение с по-голяма сигурна защита, като гарантират самоличността на всички страни, ангажирани в транзакцията.

Какво съдържа цифровият сертификат?

Цифровият сертификат съдържа публичния ключ на притежателя, името на притежателя, датата на изтичане, името на Сертифициращата организация, която е издала цифровия сертификат, серийния номер, и може би някаква друга информация.

Какво е Сертифицираща организация?

Цифровият сертификат се издава от Сертифицираща организация /СА/ и подписва с личния ключ на СА. GlobalSign е доверена сертифицираща организация.

GlobalSign отговаря за издаването и управлението на цифровите сертификати. Можете да се с описанието на серитфикационната практика Certification Practice Statements(CPS)q, което дава подробна информация за политиката и процедурите, прилагани от GlobalSign за издаване и управляване на цифровите сертификати.

Как да получа цифров сертификат?

Цифров сертификат можете да получите като посетите Certificate Services на GlobalSign.

Заявката Ви за персонален цифров сертификат с гарантиране на самолчнявана се обработва автоматично след уточняване на Вашата идентификация.

Заявката за цифров сертификат за сървър - request for a server Digital Certificate се нуждае от по-високо ниво на гаранция. Необходима е и повече информация освен подадената он-лайн. Затова обработването на заявката може да отнеме от 3 до 5 дни.

Защо ми е необходим цифров сертификат?

Потенциалът от бизнес възможности и специално насочени към потребителя услуги, предлагани в Интернет среда, е феноменално. От домашното банкиране до пазаруването в мрежа и он-лайн услуги за информационен абонамент, сигурността остава постоянна грижа.

Упражняването на контрол за достъп чрез използване на проста парола не се счита вече за достатъчно. Като контролира достъпа чрез използването на известно количество, паролата, допълнително към притежавания от лицето цифров сертификат е много по-сигурно.

Все повече фирми, които правят бизнес по Интернет осъзнават тази реалност и изискват от своите клиенти да използват цифрови сертификати.

Не само клиентите, които са в он-лайн режим, се нуждаят от цифрови сертификати, а и бизнесите, които работят с сървъри за електронна търговия по Интернет, също ще имат такава нужда.

Поради извършеното от Серитфициращата организация верифициране на самоличността преди издаване на сертификата, присъствието на сертификата потвърждава целостта на бизнеса, като по този начин дават гаранция на он-лайн клиентите си, че имат работа с легитимен бизнес.

Какви са приложенията на цифровите сертификати?

Цифровите сертификати отговарят на изискванията за следните приложения:

• Поверителност и конфиденциалност – организациите искат цифрови сертификати за кодиране и декодиране на съобщения.
• Цялост, автентичност и не-отменяемост (цифрово подписване/верифициране) --
• Контрол върху достъпа – изисква цифрови сертификати, било в браузери, на дискове или на смарт карти, да се контролира достъпа до съоръженията, Интернет сайтове, Интранети, и други цифрови мрежи.
• Доказателство за предаване на документи (клеймо) – организациите имат нужда да използват независимо клеймо за верифициране на датите и времето за важни съобщения за правни и търговски нужди.
• Архивиране и изваждане на документ – организациите имат нужда да използват
• Идентифициране и привилегии – организациите ще изискват цифровите сертификати за установяване на техните права и привилегии, например с цел лицензиране.

 На какви технически изисквания трябва да отговарям, за да използвам Цифрови сертификати?

По принцип всички общи приложения поддържащи сертификатите х509 V3:

• Netscape Navigator v3.xx
• Netscape Communicator v4.xx
• Microsoft Internet Explorer v3.02 or higher
• Microsoft Internet Explorer v3.02 или по-висок
• Opera
• и много други …