Tanúsítvány ellenőrzése

Ha hozzájutunk valakinek a tanúsítványához, biztonságos (titkosított, hitelesített) kapcsolatot létesíthetünk vele; így biztosak lehetünk benne, hogy amit küldünk azt csak ő tudja elolvasni, és amit kapunk, azt valóban ő küldte, és az üzeneteit senki sem módosította útközben.

  A tanúsítványokról szeretne részletesebben olvasni?

Mindez csak akkor teljesül, ha a kapcsolatot érvényes tanúsítvány alapján építjük ki. Egy tanúsítvány akkor érvényes, ha megbízható hitelesítés szolgáltató állította ki, nem járt le, és nem vonták vissza. Egy tanúsítvány ellenőrzéséhez a következő lépéseket kell elvégeznünk (valamilyen számítógépes program, például az e-Szignó segítségével):

  1. Meg kell bizonyosodnunk róla, hogy a tanúsítványt megbízható hitelesítés szolgáltató bocsátotta ki. Ehhez kell találnunk egy olyan megbízható gyökértanúsítványt , amely alapján a kérdéses tanúsítványt ellenőrizhetjük; azaz fel tudunk építeni a kérdéses tanúsítványtól egy úgynevezett tanúsítványláncotezen gyökértanúsítványhoz.


    A Windows XP így jeleníti meg a tanúsítványláncot. Az ábrán "Tesztelő Péterke" végfelhasználói tanúsítványához tartozó lánc látható. "Tesztelő Péterke" tanúsítványa az őt kibocsátó "e-Szigno Teszt CA1" tanúsítványa alapján ellenőrizhető, ezen utóbbi tanúsítvány pedig az őt kibocsát "Microsec e-Szigno Teszt Root CA" tanúsítványa alapján ellenőrizhető. Esetünkben a "Microsec e-Szigno Teszt Root CA" tanúsítványa a gyökértanúsítvány.
     
  2. Ellenőriznünk kell, hogy a tanúsítványláncban egyik tanúsítvány sem járt-e még le.
  3. Ellenőriznünk kell, hogy a tanúsítványláncban egyik tanúsítványt sem vonták-e vissza. A gyökértanúsítványt ilyenkor nem kell ellenőriznünk.

    Ha egy tanúsítványhoz tartozó magánkulcselveszik, vagy illetéktelen kezekbe kerül, arról tájékoztatni kell a tanúsítványt kibocsátó hitelesítés szolgáltatót, aki visszavonja a magánkulcshoz tartozó tanúsítványt. Ilyenkor a hitelesítés szolgáltató közzéteszi, hogy az adott tanúsítvány érvénytelen. Ezt szabványos, számítógépek által is értelmezhető módon - például visszavonási lista vagy online tanúsítvány-állapot szolgáltatás segítségével - teszi közzé, így ha valaki mégis használni szeretné a tanúsítványt, az általa használt számítógépes program jelzi neki, ha a tanúsítvány érvénytelen. Így a visszavont tanúsítványt visszavonást követően már nem lehet használni, a visszavont tanúsítvánnyal nem lehet visszaélni.

A fenti lépéseket nem nekünk kell elvégeznünk, hanem valamely aláírás-ellenőrző alkalmazás - például az e-Szignó program végzi el helyettünk. Így e bonyolult folyamatból az ember általában csak annyit lát, hogy a program kiírja, hogy a tanúsítvány érvényes.



Az e-Szignó program jelzi, hogy a tanúsítvány érvényes
 
  A tanúsítványokról szeretne olvasni?
  Az elektronikus aláírásról szeretne olvasni?
  Elektronikus aláírások, aláírásra szolgáló tanúsítványok ellenőrzésekor egyes lépéseket másképpen kell végrehajtani. Kattintson ide, ha erről szeretne olvasni.