Next: A tanúsítvány tartalma Up: A mod_SSL projekt Previous: Digitális aláírások   Tartalomjegyzék


5.8.4.4       Tanúsítványok

Bár Lajos tudott küldeni egy titkos üzenetet a bankba, alá is írta azt, és biztosította az üzenet sértetlenségét és hitelességét, még mindig nem lehet biztos abban, hogy valóban a bankkal társalog-e. Ez azt jelenti, hogy Lajosnak meg kell győződnie arról, hogy az a nyilvános kulcs, amit az üzenet titkosításához használt, az valóban a bank titkos kulcsának a párja. Hasonlóan a banknak is meg kell győződnie arról, hogy az aláírásban használt kulcs nyilvános párjának valóban Lajos a tulajdonosa, azaz az üzenet aláírása azonos-e Lajos aláírásával.

Ha minkét fél rendelkezik egy tanúsítvánnyal, amelyik igazolja a másik fél személyazonosságát, hitelesíti a nyilvános kulcsot, és azt egy mindkét félnek elfogadható ügynökség állította ki (írta alá), akkor mindkét fél biztos lehet abban, hogy ők valóban egymással kommunikálnak és nem valaki mással. Az ilyen elfogadott ügynökségeket „Tanúsítványt kibocsátó hatóságnak” (Certificate Authority) nevezik, és a tanúsítványokat hitelesítésre használják. Tartalmazhat még adminisztratív és kiegészítő információkat, mint pl. a tanúsítvány sorozatszáma és verziója.


Next: A tanúsítvány tartalma Up: A mod_SSL projekt Previous: Digitális aláírások   Tartalomjegyzék

 
Misóka Zoltán 2000. 10. 05.