Home
Skip to main content eIDAS szerinti minősített bizalmi szolgáltató
Autentikáció (biztonságos azonosítás)
Az autentikáció, más néven partner hitelesítés vagy biztonságos azonosítás azt jelenti hogy, valamilyen biztonságos módon, jellemzően kódolási, kriptográfiai módszerek segítségével - megbizonyosodunk róla, hogy azzal kommunikálunk-e, akivel szeretnénk.

 

Ez általában a következő elvek szerint történik:

  1. Megszerezzük a másik fél tanúsítványát, és meggyőződünk a tanúsítvány érvényességéről. Így hitelesen hozzájutottunk a tanúsítványba foglalt nyilvános kulcshoz, és biztosak lehetünk benne, hogy az valóban az ő nyilvános kulcsa.
  2. Generálunk egy friss véletlen számot, ezt nevezzük kihívásnak. E véletlen kihívást küldjük el a másik félnek.
  3. A másik fél - akit biztonságosan azonosítani szeretnénk - megválaszolja a kihívást: a kihívásban szereplő véletlen számot a saját tanúsítványához tartozó magánkulcsával kódolja. (E kódolást csak ő tudja elvégezni, mert az ő tanúsítványához tartozó magánkulcs kizárólag az ő birtokában van.) A kódolás eredményét visszaküldi nekünk.
  4. Ellenőrizzük, hogy a másik fél helyesen válaszolt-e a kihívásunkra: a tanúsítványa - pontosabban a tanúsítványában lévő nyilvános kulcsa segítségével ellenőrizhetjük, hogy a kódolást a tanúsítványhoz tartozó magánkulccsal végezték-e el.
Az ilyen módon történő biztonságos azonosítást kihívás és válaszalapú azonosításnak is nevezik.

 

Szorosan nem tartozik ugyan az autentikációhoz, de az autentikáció során általában biztonságos - kriptográfiai módszerek segítségével titkosított és hitelesített - csatorna is felépül köztünk és a másik fél között. Így az autentikációt követően e csatornán biztonságos módon cserélhetünk információt a másik féllel. Ilyen alapokon nyugszik az SSL (vagy TLS), az SSH, és sok tanúsítvány-alapú VPN megoldás is.

Szinte minden Internet-felhasználó használt már tanúsítvány-alapú autentikációt. Amikor a webböngészőnkbe https:// kezdetű címet írunk be (például: https://www.e-szigno.hu), akkor TLS (korábbi nevén SSL) segítségével kapcsolódunk a webszerverhez. A böngészőprogramunk megszerzi és ellenőrzi a webszerver tanúsítványát, és kihívás és válasz alapú azonosítás segítségével ellenőrzi, hogy a webszerver rendelkezik-e a tanúsítványához tartozó magánkulccsal. A legtöbb böngészőprogram egy kis lakatot jelenít meg a jobb alsó sarokban, ezzel jelzi, hogy a webszerver (pl: www.e-szigno.hu), amellyel kommunikálunk valóban rendelkezik az adott címre (esetünkben a www.e-szigno.hu címre) szóló tanúsítvánnyal, és a kapcsolat a szerverrel biztonságos.

  A tanúsítványokról szeretne olvasni?
  A tanúsítványok ellenőrzéséről szeretne olvasni?
  A webszerver tanúsítványokról szeretne olvasni?
  A * karaktert tartalmazó speciális webszerver tanúsítványokról (más néven wildcard tanúsítványokról) szeretne olvasni?
  A több címre szóló webszerver tanúsítványokról (az ún. UCC tanúsítványokról) szeretne olvasni?
  Az autentikáció során is felhasználható kódolási módszerekről (kriptográfiai algoritmusokról) szeretne olvasni?