MJU Vlada RS SIGEN-CA Overitelj na MJU English

O spletnem digitalnem potrdilu za strežnike

Če strežnik služi za prenos pomembnih  informacij ali pa posebnih podatkov, ki ne smejo biti javno dostopni, lahko na enostaven način dosežemo, da so med prenosom po internetu zašifrirani. Uporabimo protokol TLSv1 (oziroma SSLv3, kar je starejša verzija istega protokola). Na ta način so zaščitene povezave pri spletnem nakupovanju.

Zdaj že večina spletnih strežnikov podpira TLSv1. Dodaten pogoj,  da se med brskalnikom in strežnikom vzpostavi zašifrirana povezava, pa je, da ima strežnik digitalno potrdilo. Ko se uporabnik prek brskalnika priključi na tak strežnik, lahko preveri njegovo verodostojnost tako, da pregleda njegovo digitalno potrdilo. TLSv1  pa dodatno omogoča tudi, da strežnik oziroma aplikacija, ki teče na njem,  preveri uporabnikovo digitalno potrdilo. Torej imamo pri uporabi te tehnologije naslednji možnosti:

  • povezava med strežnikom in brskalnikom je zašifrirana;
  • povezava je zašifrirana, strežnik pa dovoli povezavo samo brskalnikom, ki imajo digitalno potrdilo, ki ga je izdal določen overitelj.

SIGEN-CA izdaja digitalna potrdila za strežnike pravnim in fizičnim osebam, registriranim za opravljanje dejavnosti, in tako omogoča ščitenje posebnih podatkov in drugih informacij v elektronskem poslovanju.

Strežnik mora podpirati uporabo simetričnih kriptografskih algoritmov, ki imajo ključe daljše od 56 bitov, in asimetričnih algoritmov s ključi, dolgimi vsaj 2048 bitov.

Strežnika, ki ustrezata tem zahtevam, sta na primer:

spletni strežnik Apache z modulom mod_ssl in kriptografsko knjižnico Openssl.
spletni strežnik Lotus Notes Domino verzija 5 (Global Edition)

Za druge je potrebno preveriti ali izpolnjujejo zgoraj naštete pogoje glede šifriranja. V nasprotnem primeru pridobitev spletnega digitalnega potrdila za vaš strežnik ni možna.


Za vedoželjne uporabnike:

Kako dolgi morajo biti ključi
Protokol SSL (slovensko)
Postopek šifriranja in SSL (angleško)

© Overitelj na Ministrstvu za javno upravo RS