Jump to content
  • entries
    6
  • comments
    8
  • views
    2954

PKI - ψηφιακά πιστοποιητικά (digital certificates)


dimitris

1020 views

 Share

Bb124963.64c0faa2-3eb4-4f3b-b2f7-e2fbead31041(en-us,EXCHG.65).gif Ψηφιακά πιστοποιητικά
Να 'μαστε πάλι... Μετά από αρκετές εβδομάδες απραξίας στον τομέα του PKI blogging, επανερχόμαστε με ένα νέο, συναρπαστικό άρθρο. Πρόκειται για μια άκρως ενδιαφέρουσα όσο και λογοτεχνικά (αλλά όχι τεχνολογικά) άρτια προσέγγιση του λεπτού αυτού ζητήματος. Τι είναι λοιπόν τα ψηφιακά πιστοποιητικά; Τα ακούμε και μας διακατέχει ένα δέος: τι 'ν' τούτα; μην είναι βόες; μην είναι κροταλίες; Όχι, συναγωνιστές, είναι απλά κάτι σαν ταυτοτητούλες, μόνο που αντί να είναι τυλιγμένα σε ωραίο πλαστικούλι, είναι σε ψηφιακή μορφή. Στην πλέον απλή μορφή, το πιστοποιητικό εκδίδεται από Αρχές οι οποίες υπογράφουν ψηφιακά τα περιεχόμενά του, τα οποία είναι:

πληροφορίες για το χρήστη/υπολογιστή και το σκοπό για τον οποίο εκδόθηκε

το όνομα της Αρχής που το εξέδωσε

πληροφορίες για τη διάρκεια ζωής και την εγκυρότητά του

το δημόσιο κλειδί του χρήστη/υπολογιστή.

Όλα αυτά θα εξηγηθούν μελλοντικά (ναι, ξέρω κάπου το έχετε ξανακούσει αυτό - οσφραίνομαι μια μικρή βιασύνη ή είναι η ιδέα μου;) Προς το παρόν, αρκεί να αναφέρουμε ότι το πιστοποιητικό δεν είναι κάτι κρυφό, αντίθετα μάλιστα καθίσταται πολλές φορές απαραίτητο να είναι άμεσα προσβάσιμο από οποιονδήποτε, προκειμένου να προβεί σε κρυπτογράφηση, αφού το πιστοποιητικό περιέχει το δημόσιο κλειδί του χρήστη/υπολογιστή. Στο θαυμαστό κόσμο του Windows PKI, τα πιστοποιητικά εκδίδονται κατά βούληση (του χρήστη) μέσω mmc κονσόλας ή απο web interface, ή όταν αποφασίσει ο Super Enterprise Domain Τακάνωόλακαισυμφέρω admin, οπότε και μια ωραία πρωία ο χρήστης ανοίγει το πισί του κι αυτό τον τρελαίνει στα prompts για φύτεμα πιστοποιητικών. Η διαδικασία αυτή ονομάζεται certificate autoenrolment - αυτό βέβαια δεν αφορά διόλου το χρήστη, ο οποίος με τη σειρά του τρελένεται, τηλεφωνεί στον admin και με αγωνία του εξηγεί ότι έφτασε το ένα τέλος όμοιο με αυτό του 2012 για το πισί του. Ο admin οφείλει να τον καθησυχάσει ότι το πισί του δεν πρόκεται να εκραγεί και ότι όλα γίνονται για το καλό του, προκειμένου να στέλνει κρυπτογραφημένες τις αμφιβόλου ηθικής φωτό που αποθηκεύει στον υπολογιστή του, προς όλα τα emails που διαθέτει στα contacts του. 
Κυρίες, κύριοι και μικρά παιδιά: αφού εξηγήσαμε (εντάξει, εντάξει, προσπαθήσαμε όμως, ε;) τι εστί βερύκοκο ...ε τι εστί Αρχή έκδοσης πιστοποιητικών και τι ψηφιακά πιστοποιητικά, στα επόμενα posts θα πάμε σε πρακτικά σημεία, όπως εγκατάσταση και διαχείριση ενός Windows PKI (το ξέρω ότι λέω το ίδιο συνέχεια κι όλο κάτι δοκίμια πενιχρού χιούμορ ανεβάζω, αλλά τώρα το υπόσχομαι). Και αν παρατηρήσατε καμία ανακρίβεια, με χαρά να την ακούσω και να τη διορθώσω (να μαθαίνω κι εγώ).

 Share

2 Comments


Recommended Comments

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...