Kas yra skaitmeninis sertifikatas?

Kas yra skaitmeninis sertifikatas?

Skaitmeninis sertifikatas – tai elektroninis paso ar vairuotojo pažymėjimo analogas, kuris įrodo Jūsų tapatybę arba teisę prieiti prie Jums reikalingos informacijos internete.

Skaitmeninių sertifikatų veikimas yra paremtas kodavimo viešuoju raktu technologija, kai naudojama vienas kitą papildančių raktų pora – asmeninis ir viešasis. Jie gali funkcionuoti tiktai tada, kai naudojami kartu. Viešasis raktas perduodamas asmenims, su kuriais palaikomi kontaktai, o asmeninį raktą saugo sertifikato savininkas. Bet koks pranešimas, užšifruotas asmeniniu raktu, gali būti iššifruotas tiktai tos pačios raktų poros viešuoju raktu. Ir atvirkščiai, jeigu siunčiama informacija yra užšifruota viešuoju raktu, ją gali iššifruoti tik tos pačios raktų poros asmeninis raktas. Dėl to asmeninis raktas turi būti labai gerai apsaugotas ir neviešinamas.

Taip pat naudojant skaitmeninį sertifikatą yra galimybė patikrinti vartotojo teises į konkretų raktą – tai užkerta kelią neteisėtam asmeninio rakto naudojimui. Taigi, dėl specialaus šifravimo skaitmeniniai sertifikatai suteikia absoliutų saugumą ir garantuoja visų elektroninių veiksmų dalyvių tapatybę.

Skaitmeninį sertifikatą sudaro ir skiria sertifikavimo paslaugas teikianti organizacija (Certification Authority – CA), pasirašanti savo asmeniniu raktu. Ši organizacija taip pat teikia sertifikatų duomenis parašo naudotojams elektroniniams parašams tikrinti.

Viešojo rakto kodavimo technologija ir atsiradimo istorija

Šį būdą išrado JAV Masačusetso technologijos instituto profesoriai R. Rivest, A. Shamir ir L. Adleman (ši technologija buvo pavadinta pagal autorių pavardžių pirmąsias raides – RSA). Nors viešasis ir asmeninis raktai yra skirtingi, tačiau jie gali atlikti tiktai vienpusį kodavimą – užkoduoti pranešimą taip, kad jį iškoduotų tik kitas tos pačios poros raktas, t. y. asmeniniu raktu siuntėjas siunčiamą žinutę užkoduoja ir tokiu būdu užkoduota žinutė gali būti iškoduota tik su žinutės gavėjo viešuoju raktu. Ir atvirkščiai, siunčiamas pranešimas, kuris užkoduojamas viešuoju raktu, gali būti iškoduotas tik su asmeniniu raktu. Kitaip tariant, raktai koduoja „priešingomis kryptimis“.

Ši technologija sukuria pagrindą elektroninio parašo atsiradimui, kadangi asmeninis raktas yra vienintelis ir gerai apsaugotas.

Kam naudojamas skaitmeninis sertifikatas?

Skaitmeniniai sertifikatai gali būti naudojami įvairioms elektroninėms operacijoms, susijusioms su svarbių duomenų perdavimu internetu, ar elektroninių dokumentų pasirašymui – tai gali būti elektroninio pašto laiškų siuntimas, elektroninė komercija, taip pat elektroninės finansinės operacijos. Skaitmeninis sertifikatas taip pat naudojamas norint autentifikuoti, t. y. atpažinti, vartotoją elektroninėje erdvėje. Šis būdas jau dabar naudojamas Lietuvoje teikiant viešąsias paslaugas gyventojams.

Sertifikato panaudojimo būdai Pavyzdžiui vartotojas jungiasi prie viešųjų paslaugų portalo ir nurodo, kad nori autentifikuoti save naudodamas skaitmeninį sertifikatą, tuomet sistema prašo pateikti sertifikatą. Jeigu sertifikatas saugomas laikmenoje (pvz., lustinėje kortelėje), tai kortelė įdedama į kortelės skaitytuvą, įvedamas slaptažodis ir sistema patikrina, kam priklauso tas sertifikatas. Kadangi sertifikatus išduoda sertifikavimo centras, prieš išduodamas sertifikatą asmeniui centras prašo vartotojo pateikti asmens tapatybę patvirtinančius dokumentus ir tada išduoda sertifikatą. Sertifikate fiksuojami tokie asmens duomenys kaip vardas, pavardė ir kiti. Kai asmuo bando jungtis prie sistemos ir autentifikuoti save, sistema saugiu būdu patikrina sertifikavimo centre, ar toks sertifikatas yra išduotas, ar jis yra galiojantis ir nėra atšauktas. Sertifikavimo centras siunčia atgal sistemai duomenis ir pagal rezultatą sistema leidžia prisijungti arba ne. Šiuo metu naudojant skaitmeninius sertifikatus autentifikavimui galima gauti informaciją apie darbdavio mokėtus mokesčius SODRAI, apie suteiktas medicinines paslaugas. Ateityje paslaugų skaičius augs. Kitas skaitmeninio sertifikato panaudojimo būdas: perkant bet kurioje interneto parduotuvėje reikia nustatyti tiek pardavėjo, tiek pirkėjo tapatybę. Nenustatęs pardavėjo tapatybės, pirkėjas negali patikėti pardavėjui tokios informacijos, kaip kreditinės kortelės numeris. Skaitmeninis sertifikatas naudojamas virtualaus kanalo, kuriuo vyksta apsikeitimas slapta informacija, įkūrimui.

Siunčiant elektroninius laiškus skaitmeninis sertifikatas garantuoja laiško gavėjui, kad laiškas nėra perskaitytas ir kad jis tikrai yra konkretaus siuntėjo.

Pasirašant elektroninius dokumentus skaitmeninis sertifikatas garantuoja pasirašančio asmens tapatybę.

Kodėl man reikia skaitmeninio sertifikato?

Virtualios parduotuvės, elektroninės piniginės operacijos ir kitos elektroninės paslaugos tampa vis populiaresnės, nes jos leidžia vartotojams neišeinant iš namų, be didelių pastangų atlikti įvairius svarbius reikalus. Perduodamų duomenų vien tik kodavimo nepakanka, kadangi tada nėra galimybės patikrinti užkoduotos informacijos siuntėjo asmens tapatybę. Tas pats taikoma ir apsikeitimui elektroniniais dokumentais, kai reikia dirbti su konfidencialiais duomenimis.

Skaitmeniniai sertifikatai išsprendžia šią problemą, kadangi elektroniniu būdu patikrina asmens tapatybę. Naudojami perduodamos informacijos kodavimui, skaitmeniniai sertifikatai kartu užtikrina būtiną saugumą bei visų duomenimis apsikeičiančių asmenų tapatybės nustatymą. Skaitmeniniu sertifikatu užtikrintas duomenų saugumas prilygsta JAV karinių pajėgų duomenų saugumui.

Kaip veikia skaitmeninis sertifikatas?

Skaitmeninių sertifikatų veikimas yra pagrįstas kodavimo viešuoju raktu technologija. Jis naudojamas pranešimo, pasirašyto asmeniniu raktu, patikrinimui arba pranešimo, kuris galės būti iššifruotas tik asmeniniu raktu, kodavimui. Tokiu būdu užšifruotų pranešimų saugumas priklauso nuo asmeninio rakto saugumo, todėl šis raktas turi būti gerai apsaugotas nuo neteisėto jo panaudojimo.

Skaitmeninių sertifikatų raktų poroje yra informacija apie savininką: vardas, pavardė, darbovietė, elektroninio pašto adresas ir kt. Įdiegtas interneto naršyklėje, toks sertifikatas gali būti naudojamas kaip elektroninis asmens pažymėjimas, kurį WEB tarnybinės stotys gali patikrinti. Tada nereikia įvesti slaptažodžio ir jo tikrinti, jei yra reikalingas narystės patikrinimas.

Gautos žinutės vientisumui patikrinti sukuriamos papildomos žinutės santraukos. Santraukos yra užkoduojamos siuntėjo asmeniniu raktu ir tokiu būdu suformuojamas elektroninis parašas. Šis parašas gali būti iškoduotas tik viešuoju tos pačios raktų poros raktu. Gavėjas iššifruoja žinutės elektroninį parašą ir tada pagal gautą pranešimą sukuria savo santrauką. Ši nauja santrauka palyginama su gautos santraukos reikšme. Jeigu abi reikšmės sutampa, galima daryti išvadą, kad žinutė nebuvo pakeista. Šis autentifikavimo procesas yra integruotas į bet kurią naudojamą saugumo programą.

Kaip naudotis skaitmeniniu sertifikatu?

Kai gaunate pranešimą, pasirašytą skaitmeniniu būdu, Jūs galite patikrinti, ar skaitmeninis sertifikatas nėra suklastotas, ar jo galiojimo terminas dar nėra pasibaigęs.

Kai siunčiate pranešimą, Jūs galite jį pasirašyti ir tai įtikins gavėją, kad laiškas tikrai yra siųstas Jūsų.

Yra dar vienas skaitmeninio sertifikato panaudojimo būdas – asmens tapatybės nustatymas WEB tarnybinėse stotyse. Jums nereikės įvedinėti jokių slaptažodžių, tarnybinė stotis automatiškai nuskaitys Jūsų sertifikatą, ir jeigu Jūs esate registruotas narys, leis Jums dirbti toliau. Tereikia įdiegti skaitmeninį sertifikatą ir tinkamai nustatyti savo interneto naršyklę bei elektroninio pašto programą.

Skaitmeninius sertifikatus Lietuvoje teikia Skaitmeninio sertifikavimo centras.

Parengta bendradarbiaujant su Skaitmeninio sertifikavimo centru.