Reklama
Dzisiaj jest 9 stycznia 2025 r.
Chcę dodać własny artykuł
Reklama
Reklama
Reklama

Urząd certyfikacji

Urząd Certyfikacji

Urząd certyfikacji to podmiot, który wydaje certyfikaty cyfrowe, potwierdzające własność klucza publicznego. Certyfikat umożliwia stronom poleganie na podpisach lub zapewnieniach złożonych przez klucz prywatny odpowiadający certyfikowanemu kluczowi publicznemu. Urzędy certyfikacji działają jako zaufane strony trzecie w systemach infrastruktury klucza publicznego (PKI).

Reklama

Komercyjne urzędy certyfikacji pobierają opłaty za wydanie certyfikatów, które są automatycznie zaufane przez większość przeglądarek internetowych. Istnieją również dostawcy oferujący cyfrowe certyfikaty za darmo, a duże instytucje mogą posiadać własne centra certyfikacji.

Weryfikacja Domen

Weryfikacja domeny to technika stosowana przez komercyjne urzędy certyfikacji w celu uwierzytelnienia właściciela certyfikatu. Proces ten polega na wysłaniu e-maila z tokenem uwierzytelniającym do administracyjnego adresu e-mail powiązanego z domeną.

Reklama

Jednak weryfikacja domeny jest podatna na ataki, co może prowadzić do sytuacji, w której atakujący uzyska certyfikat dla domeny i wykorzysta go do oszustwa. Aby zminimalizować te zagrożenia, niektóre ośrodki certyfikacji oferują rozszerzoną walidację, która jest bardziej rygorystyczna.

Wydanie Certyfikatu

Urząd certyfikacji wydaje certyfikaty cyfrowe zawierające klucz publiczny i tożsamość właściciela. Klucz prywatny pozostaje w tajemnicy, a certyfikat potwierdza, że klucz publiczny należy do określonego podmiotu. Urząd certyfikacji jest odpowiedzialny za weryfikację danych wnioskodawcy, co pozwala użytkownikom ufać informacjom zawartym w certyfikacie.

Przykład

Kiedy przeglądarka internetowa użytkownika łączy się z serwisem, np. www.przykładowybank.pl, może skontaktować się z urzędem certyfikacji, aby zweryfikować, czy klucz publiczny faktycznie należy do tego serwisu. Jeśli klucz jest potwierdzony przez urząd, użytkownik może być pewny, że komunikacja jest bezpieczna.

Urzędy Certyfikacji w Polsce

W Polsce działa kilka kwalifikowanych urzędów certyfikacji, które wydają certyfikaty dla podpisów elektronicznych. Narodowe Centrum Certyfikacji, podlegające NBP, jest instytucją certyfikującą dla innych wystawców. Do urzędów certyfikacji w Polsce należą:

  • Safe Technologies
  • Enigma Systemy Ochrony Informacji (PEM-HEART)
  • Eurocert sp. z o.o. (SecureDoc2)

Wszystkie wymienione podmioty są instytucjami prywatnymi. Krajowa Izba Rozliczeniowa (Szafir) została wykreślona z rejestru w 2013 r.

Reklama
Reklama