Certificatizarea

Ne tehnologizăm și noi. Băncile dau certificate pentru a avea acces la contul bancar. Fiscul dă certificate pentru a putea da declarațiile despre banii din conturile bancare ;). O problemă rămâne. Ce oare sunt certificatele? Am să încerc să lămuresc pe înțelesul tuturor. Dacă și am omis ceva, am făcut-o intenționat, pentru simplitate.

Nu voi lămuri procedura de generare și instalare a certificatelor. Am să încerc să lămuresc cum ele lucrează și de ce sunt necesare. Oamenilor le vine greu să înțeleagă pentru că sunt folosite cuvinte din viața reală și care au o altă menire.

Deci mai întâi explicații mărunte.

Certificat - (certificat digital), este un fișier (că orice tâmpenie în calculator în fișier se păstrează) care conține ceva info despre persoana fizică sau juridică: Nume, adresa email, site-ul, telefonul... și ”cheia publică”.

Cheie publică - e pur și simplu un număr, la ecran arată beleberda. Acest număr este public deoarece tu trebuie să-l împarți împreună cu certificatul tuturor care doresc să corespondeze cu tine în secret. Mai e ceva foarte, foarte important. Această cheie publică este strâns legată de o altă ”cheie privată”. Strâns legată, adică totul ce este criptat folosind ca parola cheia publică, poate fi decriptat doar cu cheia privată. Și invers. Totul ce este criptat cu cheia privată poate fi decriptat doar cu cheia publică. Niște neni au descoperit acest pont matematic.

Cheia privată - e tot pur și simplu un număr. E foarte important. Acestă cheie trebuie păstrată pe USB  drive în safeu sau în minte, dacă sunteți paranoici 😉

Acum după ce ați făcut procedura de generare și instalare a certificatului dvs personal. Trebuie cu el, adică certificatul care conține și cheia publică să o duceți la bancă sau la fisc. Ei o bagă la ei în baza de date și respectiv vizual+buletin confirmă că cel care a adus această cheie e întradevăr ce scrie în certificatul digital.

La această etapă aveți deja în calculator și certificatul digital al băncii sau al fiscului.

Acum puteți face tranzacții online și declara la fisc :D.

De obicei aceste tranzacții, acțiuni se fac prin intermediul Internetului. Adică browser-ului, IE, Firefox, Safari, Chrome și Opera. Dacă ați observat când tapați numele unui site, totdeauna apare http:// în față. Ce naiba mai e și asta. Da e pur și simplu metoda de comunicare a browserului cu web serverul. Însă ce e important. Această comunicare este în formă textuală. Iar orice pagină de la webserver până la webrowser trece prin multe alte servere și e posibil să fie instalate programe care ascultă și caută numere de credit carduri :D.

Aici vine șmecheia cu cheia publică și cea privată. În baza acestei tehnologii a fost inventat SSL și https:// . Deci dacă intrați pe vre-un site care vă cere Credit Cardul sau să faceți login iar în browser, în bara de navigare nu găsiți https:// ci doar http:// fugiți cât vă țin picioarele.

Majoritatea website-urilor necesită doar certificatul din partea site-ului pentru a asigura un canal criptat de comunicare. Însă în cazul băncii e necesar și confirmarea identității persoanei, adică cel care stă în fața browserului.

Deci stabililea unui canal criptat de comunicare ară în felul următor.

  1. tapați în browser site-ul băncii https://bancăserioasă.md/cont
  2. Banca trimite numele certificatului ei, îl acceptați ca valid, dacă nu ați făcut-o înainte.
  3. Tapați contul dvs sau vre-o parolă a sistemului și apăsați submit.

Aici vine magia cifrelor. Informația tapată se criptează cu cheia ta privată, iar mai apoi cu cheia publică (extrasă din certificatul acceptat la pasul 2) a serverului bancii. Deci decriptare se poate executa doar de cel care are cheia privată a băncii și cheia ta publică. Iată de ce băncii îi trebuie să aibă cheia ta publică.

Acest proces de criptare/decriptare e foarte anevois chiar și pentru calculatoare foarte mari. În realitate la început să generează o parolă aleatoare, această parolă unică se transmite serverului prin metoda de mai sus. Apoi toate datele se encodează/decodează cu parola numai ce generată și cu algoritm simetric de criptare care este mult mai rapid.

O altă utilizare a certicatelor digitale e, semnătura digitală, o invenție de invidiat.

Semnătura digitală e un salt făță de semnătura de mână comparabil cu saltul de la + semnat de cei care nu știau să semneze la semnătura de mână.

10 thoughts on “Certificatizarea

  1. Pingback:

    Tweets that mention Certificatizarea @ World.Moldova.Esanu.Soft -- Topsy.com

  2. Pingback:

    Vitalie Eșanu: Certificatizarea « IT NEWS MD

  3. VS

    Tăt îi ciotca. O singura obiecţie: peste tot unde scrii encriptare şi encodare şterge “en” di faţă. În engleză e encription/decription, dar în română e criptare/decriptare 🙂
    În rest numa ghini

  4. Uimit

    Eu cred ca cineva cititnd acest articol mai tare se va incurca. E foarte prostesc scris. Eu am impresia ca tu singur nu prea intelegi notiunile de “cetificat”, “semnatura digitala” si modalitatea de aplicare a lor dar incerci cuiva sa ii explici.

Leave a Reply