디지털 인증서는 개인, 조직이 PKI(공개 키 인프라)를 사용하여 웹을 통해 데이터를 안전하게 전송할 수 있도록 하는 전자 "비밀번호"입니다. 디지털 인증서는 공개 키 인증서 또는 ID 인증서라고도 합니다.
디지털 인증서는 온라인 상거래를 안전하게 유지하는 데 필수적인 역할을 합니다. 브라우저에서 디지털 인증서 문제를 경고하면 클릭하지 않는 것이 좋습니다. 명세서나 전화번호부에 있는 전화번호를 사용하여 업체에 전화하지 말고 문제를 문의하십시오.
공개 키 암호화는 고객의 컴퓨터와 전자 상거래 웹사이트 간의 일부 데이터를 암호화하기 위해 SSL(Secure Sockets Layer)이 필요합니다. 정보는 사이트의 공개 키를 사용하여 암호화된 형태로 사이트에 공유됩니다. 정보를 수신할 수 있으며 사이트는 데이터를 해독하기 위해 개인 키가 필요합니다. 이것을 키 쌍이라고 합니다. 도중에 데이터를 캡처할 수 있는 침입자는 읽을 수 없는 데이터를 발견합니다.
CA는 공개 키가 특정 회사 또는 개인("주체")에 속하는지 확인하고 인증 수준 및 CA 자체에 따라 주체가 누구라고 주장하는지 확인하기 위해 거치는 유효성 검사 절차를 거칩니다.
검증 절차가 완료되면 CA는 CA와 주체의 공개 키(자세한 내용은 아래 참조)와 같은 주체 데이터를 포함하는 X.509 인증서를 만듭니다. CA는 인증서의 일부 필드에 대한 다이제스트(해시)를 만들고 개인 키로 해시 값을 암호화하여 인증서에 서명합니다. 암호화된 다이제스트를 "디지털 서명"이라고 하며 X.509 인증서에 있을 때 인증서를 "서명된" 상태라고 합니다.
CA는 개인 키를 매우 안전하게 유지 관리합니다. 찾으면 거짓 인증서가 생성될 수 있기 때문입니다. "서명된 인증서"를 확인하는 절차는 일반적으로 웹 브라우저인 수신자의 소프트웨어에 의해 완료됩니다. 브라우저는 유명한 CA 및 해당 공개 키의 내부 목록을 유지하고 적절한 공개 키를 사용하여 서명을 다시 다이제스트로 복호화합니다.
인증서의 일반 텍스트에서 자체 다이제스트를 재평가하고 둘을 비교할 수 있습니다. 두 다이제스트가 모두 연결되면 인증서의 무결성이 확인되고(위조되지 않음) 인증서의 공개 키는 주체의 유효한 공개 키로 간주됩니다.
이 시점에서 주체의 신원과 인증서의 무결성(변조 없음)이 확인되었습니다. 인증서는 일반적으로 서명된 메시지 또는 서명된 실행 파일과 결합되며 공개 키로 서명을 확인할 수 있습니다. 주체의 공개 키를 사용하여 암호화된 양방향 연결 세션을 갖는 보안 키 교환을 제공할 수도 있습니다.