===== Nyilvános kulcsok hitelesítése =====

A legveszélyesebb helyzet akkor áll elő a kommunikációban, amikor egy rosszindulatú támadó közbeékelve a kommunikációs csatornában észrevétlenül megváltoztatja a kulcsokat. Ezt úgy lehet kivédeni, hogy egy megbízható harmadik személy segítségét kérjük aki további hitelesítést nyújt.

Milyen lépésekből áll a hitelesítés?

{{:tanszek:oktatas:infrendalapjai_architekturak:informacio_titkositas_es_hitelesites:pasted:20241113-182120.png?500}}

  - Egy tanúsítványban egy un. hitelesítő hatóság (Certificate Authority, **CA**) saját digitális aláírásával hitelesíti egy személy nyilvános kulcsát. Feltételezzük, hogy **CA**-ban mindkét kommunikáló fél megbízik.
  - Előáll egy olyan nyilvános kulcs, ami a **CA** digitális aláírását tartalmazza.
  - Berci a szokásos módon a titkos kulcsát használja (Private key) a dokumentumának titkosítására.
  - Elküldi Annának a kódolt üzenetet.
  - Ha Anna a hitelesített nyilvános kulccsal olvasni tudja az üzenetet, akkor azt biztosan Berci küldte.

Egy közbeékelt támadó nem tudja megváltoztatni a kulcsot, mert azt egy megbízható harmadik fél írta alá.

Miben kell megbízni a hitelesítő hatósággal kapcsolatban?

Abban, hogy a saját titkos kulcsa nem kerülhet nyilvánosságra.

A hitelesítés nem ingyenes. A szabványok előírják, hogy a hitelesített aláírás csak egy előre meghatározott ideig érvényes.