Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
5.Upravljanje ključevima<br />
• Sertifikat namenjen za Web servere, a koriste se za konfigurisanje SSL (eng. Secure Sockets<br />
Layer) i/ili TLS (eng. Transport Layer Security) protokola na Web serverima (Microsoft IIS,<br />
Apache, Sun-Netscape iPlanet, Red Hat Stronghold, Sun ONE, IBM HTTP Server,...). Namena<br />
SSL i TLS protokola je uspostavljanje zaštićenog komunikacionog kanala između Web servera i<br />
Web klijenata. Ovo praktično znači da ako se želi da se na nekoj Web prodavnici kupcima<br />
omogući plaćanje kreditnim karticama ili pružanje poverljivih informacija, neophodno je da<br />
server na kome se nalazi ta Web prezentacija radi kao Secure Web Server. Uslov koji mora da<br />
ispuni pomenuti Web server je da poseduje digitalni sertifikat od nekog CA [29].<br />
Za čuvanje digitalnih sertifikata se koriste sledeći mediji: hard disk računara, CD, USB flash<br />
memorija, PKI smart kartica ili PKI USB smart token.<br />
5.2.2.2 X.509 protokol<br />
Iako sertifikaciono telo rešava problem zloupotrebe javnog ključa javljaja se jedan nedostatak. Ovaj<br />
nedostatak se odnosi na različitost formata koje sertifikati mogu imati. To znači da jedan sertifikat može<br />
imati javni ključ u jednom formatu, a drugi u drugom formatu. Javni ključ može biti u okviru prve linije<br />
nekog sertifikata, a kod nekog drugog može biti i u okviru treće linije.<br />
Radi eliminisanja predhodno opisanog nedostatka, ustanovljen je protokol koji se naziva X.509.<br />
Nakon nekih izmena ovaj protokol je široko prihvaćen na Internetu. X.509 je postupak pomoću koga se<br />
opisuje sertifikat na strukturalnom nivou. X.509 sertifikat na strukturalnom nivou sadrži [31]:<br />
- Verziju,<br />
- Serijski broj,<br />
- Algoritam za identifikaciju,<br />
- Izdavalac,<br />
- Validnost,<br />
- Naslov,<br />
- Informacije o javnom ključu,<br />
- Jedinstveni identifikator izdavača sertifikata (opciono),<br />
- Naslov jedinstvenog identifikatora (opciono),<br />
- Ekstenzija (opciono),<br />
- Algoritam potpisa sertifikata,<br />
- Potpis sertifikata.<br />
Na Slici 5.5 je prikazan sadržaj jednog X.509 sertifikata.<br />
51