Autentikáció (biztonságos azonosítás)
Az autentikáció, más néven partner hitelesítés vagy biztonságos azonosítás azt jelenti, valamilyen biztonságos módon, jellemzően kódolási, kriptográfiaimódszerek segítségével megbizonyosodunk róla, hogy azzal kommunikálunk-e, akivel szeretnénk.

 

Ez általában a következő elvek szerint történik:

  1. Megszerezzük másik fél tanúsítványát, és meggyőződünk a tanúsítvány érvényességéről. Így hitelesen hozzájutottunk a tanúsítványba foglalt nyilvános kulcsához, biztosak lehetünk benne, hogy az valóban az ő nyilvános kulcsa.
  2. Generálunk egy friss véletlen számot, ezt nevezzük kihívásnak. E véletlen kihívást küldjük el a másik félnek.
  3. A másik fél - akit biztonságosan azonosítani szeretnénk - megválaszolja a kihívást: a kihívásban szereplő véletlen számot a saját tanúsítványához tartozó magánkulcsával kódolja. (E kódolást csak ő tudja elvégezni, mert az ő tanúsítványához tartozó magánkulcs kizárólag az ő birtokában van.) A kódolás eredményét visszaküldi nekünk.
  4. Ellenőrizzük, hogy a másik fél helyesen válaszolt-e a kihívásunkra: a tanúsítványa - pontosabban a tanúsítványában lévő nyilvános kulcsa segítségével ellenőrizhetjük, hogy a kódolást a tanúsítványhoz tartozó magánkulccsal végezték-e el.
Az ilyen módon történő biztonságos azonosítást kihívás és válaszalapú azonosításnak is nevezik.

 

Szorosan nem tartozik ugyan az autentikációhoz, de az autentikáció során általában biztonságos - kriptográfiai módszerek segítségével titkosított és hitelesített - csatorna is felépül köztünk és a másik fél között. Így az autentikációt követően e csatornán biztonságos módon cserélhetünk információt a másik féllel. Ilyen alapokon nyugszik az SSL (vagy TLS), az SSH, és sok tanúsítvány-alapú VPN megoldás is.

Szinte minden Internet-felhasználó használt már tanúsítvány-alapú autentikációt. Amikor a webböngészőnkbe https:// kezdetű címet írunk be (például: https://www.e-szigno.hu), akkor SSL segítségével kapcsolódunk a webszerverhez, böngészőprogramunk megszerzi és ellenőrzi a webszerver tanúsítványát, és kihívás és válasz alapú azonosítás segítségével ellenőrzi, hogy a webszerver rendelkezik-e a tanúsítványához tartozó magánkulccsal. A legtöbb böngészőprogram egy kis lakatot jelenít meg a jobb alsó sarokban, ezzel jelzi, hogy a webszerver (pl: www.e-szigno.hu), amellyel kommunikálunk valóban rendelkezik az adott címre (esetünkben a www.e-szigno.hu címre) szóló tanúsítvánnyal, és a kapcsolat a szerverrel biztonságos.

  A tanúsítványokról szeretne olvasni?
  A tanúsítványok ellenőrzéséről szeretne olvasni?
  A webszerver tanúsítványokról szeretne olvasni?
  A * karaktert tartalmazó speciális webszerver tanúsítványokról (más néven wildcard tanúsítványokról) szeretne olvasni?
  A több címre szóló webszerver tanúsítványokról (az ún. UCC tanúsítványokról) szeretne olvasni?
  Az autentikáció során is felhasználható kódolási módszerekről (kriptográfiai algoritmusokról) szeretne olvasni?