SlideShare una empresa de Scribd logo
1 de 44
Descargar para leer sin conexión
வழங்குபவர்
வெங்கடேஷ் ஜம்புலிங்கம்
மேகக்கணிமே பாதுகாப்பு நிபுணர்
11-ஜூமை-2021
வ ொதுத் திறெி உள்கட்ேமைப்பு
Public Key Infrastructure (PKI)
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
▶வபாதுத் திறவி ேமறப்பியல் (Public Key Cryptography) & குறுக்கம் (Hashing)
▶வபாதுத் திறவி உள்கட்ேமேப்பு (Public Key Infrastructure[PKI])
▶இைக்கமுமறச் சான்றிதழ் (Digital Certificate)
▶நம்பிக்மக மசமவகள் Trust Services
–இைக்கமுமறக் குறிவயாப்பம் (Digital Signature)
–மபாக்குவரத்து அடுக்கு பாதுகாப்புச் சான்றிதழ் (TLS Certificate)
–குறியீடு ஒப்பேிேல் சான்றிதழ் (Code Signing Certificate)
–மநர முத்திமரயிேல் (Time Stamping)
–ேின்னஞ்சல் ேமறயாக்கச் சான்றிதழ் (Email Encryption Certificate)
2
வ ொருளேக்கம் | Contents
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 3
இரட்மேத் திறெி ைமறயொக்கம் | Asymmetric Key Encryption
முகிலன் எழிலன்
வபாது வவளி
எழிைனின் தனித் திறவி
(Ezhilan’s Private Key)
எழிைனின் வபாதுத் திறவி
(Ezhilan’s Public Key)
முகிைனின் தனித் திறவி
(Mugilan’s Private Key)
முகிைனின் வபாதுத் திறவி
(Mugilan’s Public Key)
ஒவ்வவாரு நபரிேமும் இரு திறவிகள் இருக்கும். இமவ
வபாதுத் திறவி (Public Key) & தனித் திறவி (Private Key)
என்று அமழக்கப்படும்
இமவ இரண்டும் துமணத் திறவிகள் (Key Pair) என்றும்
அமழக்கப்படும். துமணத் திறவிகள் கணித பண்புகளால்
பிமணக்கப்பட்ேது
ஒரு திறவியில் இருந்து ேற்வறாரு திறவிமய தருவிக்க
(Derive) / ஊகிக்க (Guess) முடியாது
வபாதுத் திறவிமய வபாது வவளியில் (ேின்னஞ்சல்,
வமைத்தளம், சமூக ஊேகம் வாயிைாக) பகிர்வர்
தனித் திறவிமய இரகசியோக பாதுகாப்பர்
ஒரு திறவியால் ேமறயாக்கம் (encryption) வசய்த
ேமறக்குறியீட்மே (cipher text) அதன் துமணத்
திறவியால் ேட்டுமே ேமறநீக்கம் (decryption) வசய்ய
இயலும்
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
உதாரணோக முகிைன் ஒரு தகவமை எழிைனுக்கு அனுப்ப
விமழகிறார் என எடுத்துக் வகாள்மவாம். இந்த தகவல் இவர்கள்
இருவருக்கு ேட்டுமே வதரிய மவண்டிய ஒன்று
முகிைன் எழிைனின் வபாதுத் திறவிமய வகாண்டு அந்த தகவமை
ேமறயாக்கம் வசய்து ேமறக்குறியீட்மே எழிைனுக்கு அனுப்புவார்
எழிைன் தன் தனித் திறவி வகாண்டு ேமறநீக்கம் வசய்து
இயற்தகவமை வபறுவார்.
4
இரட்மேத் திறெி ைமறயொக்கம் | Asymmetric Key Encryption
இது ஒரு
முக்கிய
தகவல்.
DJ4209MFD09423NMDSFVGU32U09F
GDMASDF930854JDSAF034NJGR897
KSD39KDSALASDFJL39
இது ஒரு
முக்கிய
தகவல்.
ைமறயொக்க தீர்வுவெறி
(Encryption Algorithm)
ைமறெீக்க தீர்வுவெறி
(Decryption Algorithm)
ைமறக்குறியீடு
(Ciphertext)
தகெல்
(Plaintext)
தகெல்
(Plaintext)
முகிலன் எழிலன்
எழிைனின் தனித் திறவி
எழிைனின் வபாதுத் திறவி
எழிைனின் துமணத் திறவிகள் கணித பண்புகளால்
பிமணக்கப்பட்ேதால், எழிைனின் தனித் திறவிமய தவிர
மவறு எந்த திறவியாலும் ேமறக்குறியீட்டிைிருந்து
ேமறநீக்கம் வசய்ய இயைாது.
வபாதுத் திறவிமய பகிர்ந்து ேமறயாக்கம்/ேமறநீக்கம்
வசய்யப்படுவதால் இம்முமற வ ொதுத் திறெி
ைமறப் ியல் (Public Key Cryptography) என்றும்
அமழக்கப்படுகிறது.
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
குறுக்கம் அல்ைது குறுக்க வசயல்கூறு (Hash Function) என்பது எந்த
ஒரு தரமவயும் ஒரு குறிப்பிட்ே நீளம் வகாண்ே
பதினாவறண்முமற எண்ணாக (Hexadecimal number) ோற்றும் கணித
வழிமுமற. இதமன பயன்படுத்த திறவிகள் மதமவயில்மை.
உள்ள ீட்டுத் தரவு எவ்வளவு நீளோக, வபரிதாக அல்ைது வவவ்மவறு
வமககளாக இருந்தாலும், ஒரு தீர்வுவநறி குறிப்பிட்ே நீளம்
வகாண்ே குறுக்க ேதிப்புகமள ேட்டுமே வவளிப்படுத்தும்
5
குறுக்கம் | Hashing
குறுக்க தீர்வுவநறி
(SHA 256)
இனிய பிறந்தநாள் வாழ்த்துக்கள்
AD66D797B5F9D69A3CC3C7BFF07F
8075F116802D7C243794F4DB3FFB7
8D5BEF8
குறுக்க
தீர்வுவநறி
அகர முதை எழுத்வதல்ைாம் ஆதி
பகவன் முதற்மற உைகு
குறிப்பிட்ே
நீளம் வகாண்ே
குறுக்க ேதிப்பு
3FBDB27F4EE6DA90B76333B3008E4
88B20BF83D1E8D19FA4E384F84C2A
BADACF
தீர்வுநெறி
நெளியீட்டு
ெீளம்
(பிட்டுகள்)
நெளியீட்டு
ெீளம்
(பபட்கள்)
தகெல் குறுக்க மதிப்பு
பதினாநறண்முபற
ெீளம்
(இரும பபட்கள்)
MD5 128 16 இனிய பிறந்தொள் ொழ்த்துக்கள் 3017577C28118C1BC93013A27C474C01 32
SHA1 160 20 இனிய பிறந்தொள் ொழ்த்துக்கள் 6484E280E7FDA90E578E1FAA0E5ADF5FF2FB5707 40
SHA256 256 32 இனிய பிறந்தொள் ொழ்த்துக்கள் AD66D797B5F9D69A3CC3C7BFF07F8075F116802D7C243794F4DB3FFB78D5BEF8 64
SHA384 384 48 இனிய பிறந்தொள் ொழ்த்துக்கள்
2F11D2B68A414BE7C8585F219B82C10BBDC2261C2BACF237CAA856F9D46A68C4F4
9767EA0E755D9B8E32F65754069AE4
96
SHA512 512 64 இனிய பிறந்தொள் ொழ்த்துக்கள்
2C33B1E8283259C294953D3A689B1BC730189F1CFCB1F09232ACAEA89B5C1AE9F1E
983CF4A8B105DB41011C0BEE4B79F3C6D609FE11B5FC43681A9A187BFE492
128
MD5 128 16 இனிய பிறந்த ொள் ொழ்த்துக்கள் 1795CCFAC5BA618DA7620AFC77167D74 32
SHA1 160 20 இனிய பிறந்த ொள் ொழ்த்துக்கள் 3802AC138348EB7B828C5CF3765E4E34B5AB915C 40
SHA256 256 32 இனிய பிறந்த ொள் ொழ்த்துக்கள் 35CF7B22F0660FF831A22D34EAB215ACE90D7FADF4545F22E4118848F8AAE840 64
SHA384 384 48 இனிய பிறந்த ொள் ொழ்த்துக்கள்
F4365DFC4DDB98FDCDAA0DB11CE08B388FE4C6064FE2B97E298E2C97E5F6B6DFFC
6239F920B3EDAF91197565E7A1FFF7
96
SHA512 512 64
இனிய பிறந்த ொள் ொழ்த்துக்கள்
96B70AD55D29F35B067538B1D98C89D6B7632C8087B4B213B8DA3CA9A8CCE3765
D38B90C129FBA57A2663D4DF96B6AB58A20365FE69FA00E64F57FBA4DCCAEAA
128
MD5 128 16 அகர முதல எழுத்நதல்லாம் ஆதி பகென் முதற்றற உலகு 5B84D447AB9599E287B3756BF34DF01B 32
SHA1 160 20 அகர முதல எழுத்நதல்லாம் ஆதி பகென் முதற்றற உலகு 1F85A99E5E1CAB9D55C2BA4972054A5991FF2D3F 40
SHA256 256 32 அகர முதல எழுத்நதல்லாம் ஆதி பகென் முதற்றற உலகு 3FBDB27F4EE6DA90B76333B3008E488B20BF83D1E8D19FA4E384F84C2ABADACF 64
SHA384 384 48 அகர முதல எழுத்நதல்லாம் ஆதி பகென் முதற்றற உலகு
23E8E190313E3AE506051360170D9C57ECC2E273AA7576B5B9B71366BDF1492324D
D2F86E3F312382903F64B313A0394
96
SHA512 512 64 அகர முதல எழுத்நதல்லாம் ஆதி பகென் முதற்றற உலகு
C743ABB38E892429C4249A2395337BE566EB0789B234E64894B854C4DBEEA329409
07C39EC469C6579F33952DE1AE83DADFFAD34A3EA041C44105F908BFCB140
128
இந்த குறிப்பிட்ே நீளம் வகாண்ே எண் வரிமசக்கு குறுக்க ேதிப்பு
(Hash Value) அல்ைது வசய்திச் சுருக்கம் (Message Digest) என்று
வபயர். ஒரு சிறிய இமேவவளி மவறுபாடு கூே குறுக்க ேதிப்மப
ோற்றிவிடும். இதனால், குறுக்க ேதிப்பு அதன் தரவின்
மகமரமகமய மபான்று கருதப்படுகிறது.
குறுக்க ேதிப்மப ேமறநீக்கி அதமன உருவாக்கிய இயற்தகவமை
திரும்ப வபற இயைாது. இதனால், இம்முமற ஒரு ெழி
ைமறயொக்கம் (One Way Encryption) என்றும் அமழக்கப்படுகிறது
வ ொதுத் திறெி உள்கட்ேமைப்பு | Public Key Infrastructure (PKI)
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
வபாதுத் திறவி உள்கட்ேமேப்பு என்பது வன்வபாருள்
(Hardware), வேன்வபாருள் (Software), வகாள்மககள் (Policies)
நமேமுமறகள் (procedures), ேக்கள் (People), பாத்திரங்கள்
(Roles) ஆகியவற்றின் வதாகுப்பாகும்.
இந்த வதாகுப்பு இைக்கமுமறச் சான்றிதழ்கமள (Digital
Certificates) உருவாக்க, நிர்வகிக்க, விநிமயாகிக்க,
பயன்படுத்த, மசேிக்க, சரிபார்க்க, திரும்பப்வபற ேற்றும்
சான்றிதழ் வாழ்நிமைச் சுழற்சிமய (Certificate Lifecycle)
நிர்வகிக்க பயன்படுகிறது.
இது தகவல் பரிோற்றம் வசய்யும் தரப்பினரின்
அமேயாளத்மத உறுதிப்படுத்தவும், அனுப்பப்படும்
தகவல்கமள சரிபார்க்கவும் பாதுகாப்பான
உள்கட்ேமேப்மப வழங்குகிறது.
7
வ ொதுத் திறெி உள்கட்ேமைப்பு | Public Key Infrastructure (PKI)
வபாதுத் திறவி உள்கட்ேமேப்பின் மநாக்கம் இமணய
பரிவர்த்தமனகள், இமணய வங்கி ேற்றும் ேின்னஞ்சல்
மபான்ற ேின்னணு பரிோற்றத் தகவைின் பாதுகாப்மப
எளிதாக்குவதாகும்
எளிமேயான கேவுச்வசால் வழி சான்றுறுதி (Authentication)
ேட்டுமே மபாதாத நிமையில், கடுமேயான சான்றுறுதி
மதமவப்படும் நேவடிக்மககளில் ஈடுபடும் தரப்பினரின்
அமேயாளத்மத உறுதிப்படுத்தவும், பரிோற்றப்படும்
தகவல்கமள சரிபார்க்கவும் இது பயன்படுகிறது.
வபாதுத் திறவி உள்கட்ேமேப்பு இலக்கமுமறச்
சொன்றிதழ்கமள உருவாக்குகிறது, இது ஒரு குறிப்பிட்ே
வபாதுத் திறவிமய ஒரு குறிப்பிட்ே நபர்/நிறுவனத்துேன்
இமணக்கிறது, இந்த சான்றிதழ்கமள ஒரு மேய
களஞ்சியத்தில் பாதுகாப்பாக மசேித்து, ஒரு குறிப்பிட்ே
நபர்/நிறுவனத்திற்கு வசாந்தோனது என்பமத சரிபார்க்கப்
பயன்படுகிறது
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
திவு ஆமையம் (Registration Authority)
சான்றிதழ் மகாரி விண்ணப்பிக்கும் நபர்கள் ேற்றும்
நிறுவனங்களின் அமேயாளத்மத சரிபார்க்கும் மசமவமய
வசய்கிறது.
சொன்றிதழ் ஆமையம் (Certificate Authority)
இைக்கமுமறச் சான்றிதழ்கமள வழங்கி, மசேித்து, ேற்றும்
குறிவயாப்பேிடும் மசமவகமள வசய்கிறது.
மைய களஞ்சியம் / டகொப் கம் (Central Repository)
திறவிகள் மசேிக்கப்பட்டு அட்ேவமணப்படுத்தப்படும்
பாதுகாப்பான இேம்;
சொன்றிதழ் டைலொண்மை அமைப்பு (Certificate Management
System)
மசேிக்கப்பட்ே சான்றிதழ்களுக்கான அணுகல் ேற்றும்
வழங்கப்பே
மவண்டிய சான்றிதழ்கமள வழங்குவது, சான்றிதழ் வாழ்நிமைச்
சுழற்சி (Certificate Lifecycle) மபான்றவற்மற நிர்வகிக்கும்
8
வ ொதுத் திறெி உள்கட்ேமைப் ின் கூறுகள் | Components of Public Key Infrastructure
இயக்கநிமை
சான்றிதழ் நிமை
வநறிமுமற
OCSP
சான்றிதழ்
வகாள்மக
தனித்
திறவி
மேய
களஞ்சியம்
வபாதுத்
திறவி
இைக்கமுமறச்
சான்றிதழ்
இைக்கமுமற
ஒப்பேிேப்பட்ே
ஆவணம்
சான்றிதழ் மகாரிக்மக
விண்ணப்பம்
அமேயாளம்
சரிபார்க்கப்பட்ே
விண்ணப்பம்
திரும்பப்வபற்ற
சான்றிதழ்கள்
பட்டியல்
CRL
சான்றிதழ்
மேைாண்மே
அமேப்பு
இைக்கமுமறச் சான்றிதழ்
மசேிப்பகம்
திவு
ஆமையம்
சரி ொர்த்தல்
ஆமையம்
சொன்றிதழ்
ஆமையம்
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
சொன்றிதழ் வகொள்மக (Certificate Policy)
வபாதுத் திறவி உள்கட்ேமேப்பின் நமேமுமறகள் வதாேர்பான
மதமவகமள குறிப்பிடும். வபாதுத் திறவி உள்கட்ேமேப்பின்
நம்பகத்தன்மேமய மூன்றாம் தரப்பினர் பகுப்பாய்வு வசய்ய
அனுேதிக்கிறது.
சரி ொர்த்தல் ஆமையம் (Validation Authority)
தவறான சான்றிதழ்களின் பட்டியமைக் குறிப்பிடுவதன் மூைம்
இைக்கமுமறச் சான்றிதழின் வசல்லுபடிமய சரிபார்க்கும் ஒரு
அமேப்பாகும். இது இைக்கமுமறச் சான்றிதழ் நம்பகோன
சான்றிதழ் ஆமணயத்தால் வழங்கப்பட்ேதா என்பமத
உறுதிப்படுத்துகிறது.
9
வ ொதுத் திறெி உள்கட்ேமைப் ின் கூறுகள் | Components of Public Key Infrastructure
இயக்கநிமை
சான்றிதழ் நிமை
வநறிமுமற
OCSP
சான்றிதழ்
வகாள்மக
தனித்
திறவி
மேய
களஞ்சியம்
வபாதுத்
திறவி
இைக்கமுமறச்
சான்றிதழ்
இைக்கமுமற
ஒப்பேிேப்பட்ே
ஆவணம்
சான்றிதழ் மகாரிக்மக
விண்ணப்பம்
அமேயாளம்
சரிபார்க்கப்பட்ே
விண்ணப்பம்
திரும்பப்வபற்ற
சான்றிதழ்கள்
பட்டியல்
CRL
சான்றிதழ்
மேைாண்மே
அமேப்பு
இைக்கமுமறச் சான்றிதழ்
மசேிப்பகம்
திவு
ஆமையம்
சரி ொர்த்தல்
ஆமையம்
சொன்றிதழ்
ஆமையம்
இலக்கமுமறச் சொன்றிதழ் | Digital Certificate
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
▶இைக்கமுமறச் சான்றிதமழ ஒரு ேின்னணு அமேயாள
ஆவணோகக் கருதைாம். இமவ X.509 என்றும் அறியப்படுகிறது
▶இைக்கமுமறச் சான்றிதழ் என்பது ஒரு வபாதுத் திறவி ேற்றும்
அதன் உரிமேயாளர் இமேயில் ஒரு வதாேர்மப ஏற்படுத்த
வழிவகுக்கிறது
▶சான்றிதழ் ஆமணயத்தால் சான்றளிக்கப்பட்டு
உரிமேயாளருக்கு வழங்கப்படுகிறது.
▶உரிமேயாளர் முடிந்தவமர இைக்கமுமற சான்றிதமழ
பாதுகாப்பாக மவக்க மவண்டும்
▶ஒரு குறிப்பிட்ே காைம் வமர ேட்டுமே வசல்லுபடியாகும்
▶இதன் வாழ்க்மகச் சுழற்சிமய வபாதுத் திறவி உள்கட்ேமேப்பு
நிர்வகிக்கிறது.
11
இலக்கமுமறச் சொன்றிதழ்
Digital Certificate
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
PEM format (Privacy Enhanced Mail) / தனியுரிமை டைம் டுத்தப் ட்ே
அஞ்சல்
▶இவ்வடிவம் X.509 சான்றிதழ்கள், சான்றிதழ் ஒப்பேிேல் மகாரிக்மககள்
ேற்றும் ேமறப்பியல் திறவிகளுக்கான ேிகவும் வபாதுவான வடிவோகும்.
▶வபரும்பாைான சான்றிதழ் ஆமணயங்கள் அடிப்பமே 64 ஆஸ்கி முமறயில்
குறியாக்கம் வசய்யப்பட்ே சான்றிதழ்கமள வழங்குகின்றன
▶இந்த வடிவச் சான்றிதழ் மகாப்பு வமககள் .pem, .crt, .cer, or .key என
முடியும்.
▶.pem வமகயில் ஒமர மகாப்பில் இறுதி அமேப்புச் சான்றிதழ், ஆமணயத்தின்
சான்றிதழ் ேற்றும் தனித் திறவிமய மசேிக்க முடியும்.
▶இறுதி அமேப்புச் சான்றிதழ், ஆமணயத்தின் சான்றிதழ் ஆகியவற்மற
தனியாக .crt or .cer என்ற வடிவிலும் மசேிக்க முடியும். தனித் திறவிமய
.key என்ற வடிவில் மசேிக்க முடியும்
PKCS #7 format (Public Key Cryptography Standard / வ ொதுத் திறெி
ைமறப் ியல் தரெிமல)
▶இந்த வடிவத்தில் சான்றிதழ்கள் ேற்றும் சான்றிதழ் சங்கிைிகமள ேட்டுமே
மசேிக்க முடியும். தனித் திறவிமய மசேிக்க இயைாது.
▶இந்த வடிவச் சான்றிதழ் அடிப்பமே 64 ஆஸ்கி முமறயில் குறியாக்கம்
வசய்யப்பட்ேமவ
▶இந்த வடிவச் சான்றிதழ் மகாப்பு வமககள் .p7b or .p7c என முடியும்.
▶பயனர்களுக்கு சான்றிதழ் சங்கிைிகமள வழங்க இந்த வடிவமேப்மப
வழக்கோக சான்றிதழ் ஆமணயங்கள் பயன்படுத்துகின்றன.
12
இலக்கமுமறச் சொன்றிதழ் ெடிெங்கள்
Digital Certificate Formats
X.509
சான்றிதழ்
வடிவம்
(ASN.1)
PEM .crt .cer .key
.pem
PKCS #7 .p7c
.p7b
DER .cer
.der
PKCS #12 .p12
.pfx
அடிப்பமே 64
ஆஸ்கி
குறியாக்கம்
இருேமுமற
குறியாக்கம்
Base 64
ASCII
Encoding
Binary
Encoding
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
DER format – (Distinguished Encoding Rule / தனித்துெைொன
குறியீட்டு ெிதிகள்)
▶இது இருேமுமறயில் குறியாக்கம் வசய்யப்பட்ே X.509 சான்றிதழ்கள்
ேற்றும் தனித் திறவிகளுக்கான வடிவம்.
▶இந்த வடிவச் சான்றிதழ் மகாப்பு வமககள் .der அல்ைது .cer என
முடியும்.
▶வபாதுவாக ஜாவா சூழல்களில் பயன்படுத்தப்படுகிறது
PFX format (PKCS #12) (Personal Information Exchange /
தனிப் ட்ே தகெல் ரிைொற்றம்)
▶இந்த வடிவச் சான்றிதழ்கள் இருேமுமறயில் குறியாக்கம்
வசய்யப்பட்ேமவ. PFX என்ற வசால் PKCS #12 உேன் ோறி ோறி
பயன்படுத்தப்படுகிறது.
▶இந்த வடிவத்தில், கேவுச்வசால் பாதுகாப்புேன், ஒமர மகாப்பில் இறுதி
அமேப்புச் சான்றிதழ், ஆமணயத்தின் சான்றிதழ் ேற்றும் தனித்
திறவிமய மசேிக்க முடியும்
▶இந்த வடிவச் சான்றிதழ் மகாப்பு வமககள் .pfx அல்ைது .p12 என
முடியும்.
▶இந்த வடிவச் சான்றிதழ்கள் முக்கியோக விண்மோஸ்
இயங்குதளத்தில் பயன்படுத்தப்படுகிறது
13
இலக்கமுமறச் சொன்றிதழ் ெடிெங்கள்
Digital Certificate Formats
X.509
சான்றிதழ்
வடிவம்
(ASN.1)
PEM .crt .cer .key
.pem
PKCS #7 .p7c
.p7b
DER .cer
.der
PKCS #12 .p12
.pfx
அடிப்பமே 64
ஆஸ்கி
குறியாக்கம்
இருேமுமற
குறியாக்கம்
Base 64
ASCII
Encoding
Binary
Encoding
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
நம்பிக்மகயின் சங்கிைி பை பகுதிகமளக்
வகாண்டுள்ளது:
முதைில் ஒரு நம்பிக்மக நங்கூரம் (Trust Anchor).
இது டெர் சொன்றிதழ் ஆமையம் (Root Certifying
Authority) என்றும் அமழக்கப்படுகிறது.
இரண்ோவதாக, ஒரு இமேெிமல சொன்றிதழ்
ஆமையம் (Intermediate CA). இதன்
கட்டுப்பாட்டில் பை துமண இமேநிமை சான்றிதழ்
ஆமணயங்கள் (Sub CA) இருக்கைாம்.
இந்த இமேநிமை சான்றிதழ் ஆமணயம் இறுதி
அமேப்புகள் ேற்றும் மவர் சான்றிதழ்
ஆமணயத்தின் இமேமய ஒரு அரண் மபால்
வசயல்படுகிறது.
இறுதியில் ஒரு வமைத்தளம், நிறுவனம் அல்ைது
நபர் மபான்ற அமேப்புகளுக்கு வழங்கப்படும் இறுதி
அமைப்புச் சொன்றிதழ் (End Entity Certificate)
14
ெம் ிக்மக சங்கிலி
Chain of Trust
மவர் ஆமணயத்தின்
வபயர்
மவர் ஆமணயத்தின்
வபாதுத் திறவி
மவர் ஆமணயத்தின்
குறிவயாப்பம்
வழங்கும் ஆமணயத்தின்
வபயர்
வழங்கும் ஆமணயத்தின்
வபாதுத் திறவி
மவர் ஆமணயத்தின்
வபயர்
மவர் ஆமணயத்தின்
குறிவயாப்பம்
சொன்றிதழ்
உரிமையொளர் வ யர்
உரிமையொளரின்
வ ொதுத் திறெி
வழங்கும் ஆமணயத்தின்
வபயர்
வழங்கும் ஆமணயத்தின்
குறிவயாப்பம்
மவர் சான்றிதழ்
ஆமணயத்தின்
தனித் திறவி
இமேநிமை சான்றிதழ்
ஆமணயத்தின்
தனித் திறவி
ஒப்பேிேல்
தன் ஒப்பம்
ஒப்பேிேல்
சான்றாதாரம்
சான்றாதாரம்
குறிவயாப்பம்
சரிபார்த்தல்
குறிவயாப்பம்
சரிபார்த்தல்
இமேெிமல சொன்றிதழ்
டெர் சொன்றிதழ்
இறுதி அமைப்புச் சொன்றிதழ்
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 15
ெம் ிக்மக சங்கிலி
Chain of Trust
மவர் சான்றிதழ் ஆமணயம்
இமேநிமை சான்றிதழ் ஆமணயம்
துமண இமேநிமை
சான்றிதழ் ஆமணயம்
இறுதி அமைப்புச்
சொன்றிதழ்
மவர் ஆமணயத்தின்
வபயர்
மவர் ஆமணயத்தின்
வபாதுத் திறவி
மவர் ஆமணயத்தின்
குறிவயாப்பம்
வழங்கும் ஆமணயத்தின்
வபயர்
வழங்கும் ஆமணயத்தின்
வபாதுத் திறவி
மவர் ஆமணயத்தின்
வபயர்
மவர் ஆமணயத்தின்
குறிவயாப்பம்
சொன்றிதழ்
உரிமையொளர் வ யர்
உரிமையொளரின்
வ ொதுத் திறெி
வழங்கும் ஆமணயத்தின்
வபயர்
வழங்கும் ஆமணயத்தின்
குறிவயாப்பம்
மவர் சான்றிதழ்
ஆமணயத்தின்
தனித் திறவி
இமேநிமை சான்றிதழ்
ஆமணயத்தின்
தனித் திறவி
ஒப்பேிேல்
தன் ஒப்பம்
ஒப்பேிேல்
சான்றாதாரம்
சான்றாதாரம்
குறிவயாப்பம்
சரிபார்த்தல்
குறிவயாப்பம்
சரிபார்த்தல்
இமேெிமல சொன்றிதழ்
டெர் சொன்றிதழ்
இறுதி அமைப்புச் சொன்றிதழ்
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
அமேயாளத்மத நிரூபிக்க மவண்டிய ஒரு
வாடிக்மகயாளர் தனது சான்றிதமழ வழங்குகிறார். இந்த
சான்றிதழில் வபாதுவாக மவர் சான்றிதழ் ஆமணயம்
வமர உள்ள சான்றிதழ்களின் சங்கிைியுேன் இருக்கும்
சரிபார்ப்பவர் சான்றிதமழ எடுத்து வழங்கியவரின்
வபாதுத் திறவிமயப் பயன்படுத்தி சரிபார்க்கிறார்.
வழங்குநரின் வபாதுத் திறவி வழங்குநரின் சான்றிதழில்
காணப்படுகிறது, இது வாடிக்மகயாளரின் சான்றிதழுக்கு
அடுத்த சங்கிைியில் உள்ளது.
இப்மபாது வழங்குபவரின் சான்றிதழில் மகவயழுத்திட்ே
உயர் சான்றிதழ் ஆமணயத்மத சரிபார்ப்பவர் நம்பினால்,
சரிபார்ப்பு வவற்றிகரோக முடிக்கப்பட்டு இந்த அளவில்
சரிபார்ப்பு நிறுத்தப்படும்.
இல்மைவயனில், வழங்குநரின் சான்றிதழ் மேமை உள்ள
படிகளில் வாடிக்மகயாளருக்குச் வசய்யப்பட்ேமதப்
மபாைமவ சரிபார்க்கப்படுகிறது.
நம்பகோன சான்றிதழ் ஆமணயம் இமேயில்
காணப்படும் வமர இந்த வசயல்முமற வதாேர்கிறது,
இல்மைவயனில் அது மவர் சான்றிதழ் ஆமணயம் வமர
வதாேரும்.
16
ெம் ிக்மக சங்கிலி சரி ொர்த்தல்
Chain of Trust Verification
மவர் ஆமணயத்தின்
வபயர்
மவர் ஆமணயத்தின்
வபாதுத் திறவி
மவர் ஆமணயத்தின்
குறிவயாப்பம்
வழங்கும் ஆமணயத்தின்
வபயர்
வழங்கும் ஆமணயத்தின்
வபாதுத் திறவி
மவர் ஆமணயத்தின்
வபயர்
மவர் ஆமணயத்தின்
குறிவயாப்பம்
சொன்றிதழ்
உரிமையொளர் வ யர்
உரிமையொளரின்
வ ொதுத் திறெி
வழங்கும் ஆமணயத்தின்
வபயர்
வழங்கும் ஆமணயத்தின்
குறிவயாப்பம்
மவர் சான்றிதழ்
ஆமணயத்தின்
தனித் திறவி
இமேநிமை சான்றிதழ்
ஆமணயத்தின்
தனித் திறவி
ஒப்பேிேல்
தன் ஒப்பம்
ஒப்பேிேல்
சான்றாதாரம்
சான்றாதாரம்
குறிவயாப்பம்
சரிபார்த்தல்
குறிவயாப்பம்
சரிபார்த்தல்
இமேெிமல சொன்றிதழ்
டெர் சொன்றிதழ்
இறுதி அமைப்புச் சொன்றிதழ்
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
▶நம்பிக்மக மசேிப்பகம் என்பது இயல்பாக நம்பப்படும் மவர்
சான்றிதழ்களின் வதாகுப்பாகும்
▶இமவ இயங்குதளம் ேற்றும் வமை உைாவிகமள
உருவாக்கும் நிறுவனங்களால் பராேரிக்கப்படுகின்றன.
17
ெம் ிக்மக டசைிப் கம் / சொன்றிதழ் டசைிப் கம்
Trust Stores / Certificate Stores
மேக்மராசாப்ட்
நம்பகோன
மவர் சான்றிதழ்
திட்ேம்
ஆப்பிள் மவர்
சான்றிதழ்
திட்ேம்
ஜாவா மவர்
சான்றிதழ்
திட்ேம்
வோசில்ைா
பிமணய
பாதுகாப்பு
மசமவகள்
அமோப்
அங்கீகரிக்கப்பட்ே
நம்பிக்மக பட்டியல்
கூகுள்
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 18
இந்தியொெில் உரிைம் வ ற்ற சொன்றளிக்கும் ஆமையங்கள்
Licensed Certifying Authorities in India
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
▶வபாதுத் திறவி உள்கட்ேமேப்பு "நம்பிக்மக மசமவகமள“ (Trust Services) வழங்குகிறது
▶எளிதாக கூறுவவதன்றால் நபர்கள் / கணினிகள் / நிறுவனங்களின் வசயல்கள் அல்ைது வவளியீடுகமள நம்ப உதவுகிறது
▶நம்பிக்மக மசமவயின் மநாக்கங்கள் பின்வரும் திறன்களின் அடிப்பமேயில் அமேகின்றன
19
வ ொதுத் திறெி உள்கட்ேமைப் ின் திறன்கள்
Public Key Infrastructure Capabilities
ஒரு பாதுகாப்பான தகவல் பரிோற்றம் வசய்ய ஏதுவான வழி
உருவாக்கப்படுகிறது
பரிோற்றத்தின் மபாது தரவு ோற்றப்பேவில்மை
என்பதற்கான உத்தரவாதம்
நிறுவனங்கள் / பயனர்கள் ேின்னணு பரிவர்த்தமன தரமவ
அனுப்பவில்மை அல்ைது வபறவில்மை என ேறுப்பமதத்
தடுக்கும் முமற
பயனர்கள் ேற்றும் இயந்திரங்களின் அமேயாளத்மத
சரிபார்க்க அமேயாளம் காணும் வழி
ெொம் யொருேன் வதொேர்பு
வகொள்கிடறொம் என் து ெைக்குத்
வதரியும்
தகெல்
ொதுகொக்கப் ட்டுள்ளது
என் மத ெொம் அறிடெொம்
ெொம் எமதப் ற்றி
ட சுகிடறொம் என் து
ெைக்குத் வதரியும்
ெொம் அளித்த உறுதிமய
ைறுக்க முடியொது
சொன்றுறுதி
Authentication
இரகசியத்தன்மை
Confidentiality
ெம் கத்தன்மை
Integrity
ைறுப் ின்மை
Non-Repudiation
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 20
ெம் ிக்மக டசமெகள் | Trust Services
இைக்கமுமறக்
குறிவயாப்ப சான்றிதழ்
(Digital Signature
Certificate)
மபாக்குவரத்து
அடுக்கு பாதுகாப்புச்
சான்றிதழ்
(TLS Certificate)
குறியீடு ஒப்பேிேல்
சான்றிதழ்
(Code Signing
Certificate)
ேின்னஞ்சல்
ேமறயாக்கச் சான்றிதழ்
(Email Encryption
Certificate)
மநர
முத்திமரயிேல்
(Time Stamping)
இலக்கமுமறக் குறிவயொப் சொன்றிதழ் | Digital Signature Certificate
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
சொன்றிதழ் ெமக
22
இலக்கமுமறக் குறிவயொப் சொன்றிதழ் ெமககள்
Digital Signature Certificate Types
உத்தரெொத ெிமல வ ொருந்தக்கூடிய சூழல்
ெகுப்பு 1
சொன்றிதழ்
(Class 1 Certificate)
ெகுப்பு 2
சொன்றிதழ்
(Class 2 Certificate)
ெகுப்பு 3
சொன்றிதழ்
(Class 3 Certificate)
▶ வணிக நிறுவன நபர்கள் ேற்றும் தனி நபர்கள்
பயன்படுத்துவதற்கு வழங்கப்படும்.
▶ சந்தாதாரர் வழங்கிய விண்ணப்பத்தில் உள்ள தகவல்கள்
நன்கு அங்கீகரிக்கப்பட்ே நுகர்மவார் தரவுத்தளங்களில்
உள்ள தகவலுேன் முரண்பேவில்மை என்பமத இந்த
சான்றிதழ்கள் உறுதிப்படுத்தும்.
▶ வணிக நிறுவன நபர்கள் ேற்றும் தனி நபர்கள்
பயன்படுத்துவதற்கு வழங்கப்படும்.
▶ சந்தாதாரர் வழங்கிய விண்ணப்பத்தில் உள்ள தகவல்கள்
நன்கு அங்கீகரிக்கப்பட்ே நுகர்மவார் தரவுத்தளங்களில்
உள்ள தகவலுேன் முரண்பேவில்மை என்பமத இந்த
சான்றிதழ்கள் உறுதிப்படுத்தும்.
▶ வணிக நிறுவனங்கள் ேற்றும் தனி நபர்கள்
பயன்படுத்துவதற்கு வழங்கப்படும்.
▶ இமவ உயர் உத்தரவாத சான்றிதழ்கள் என்பதால்,
முதன்மேயாக இமணய வர்த்தக பயன்பாடுகளுக்காக
வழங்கப்படுகிறது.
▶ சான்றளிக்கும் அதிகாரிகளின் முன் மநரில் வசன்று
விண்ணப்பித்தால் ேட்டுமே இவ்வமக வழங்கப்படும்.
▶ தரவு கசிவு ேமறயிேர் ேற்றும் விமளவுகள் குமறவாக
இருக்கும் சூழல்களுக்கு ஒரு அடிப்பமே நிமை
உத்தரவாதத்மத வழங்குகிறது.
▶ அதிக முக்கியத்துவம் வாய்ந்ததாக கருதப்பேவில்மை.
▶ தரவு கசிவு ேமறயிேர் ேற்றும் விமளவுகள் ேிதோக
இருக்கும் சூழல்களுக்கு உத்தரவாதத்மத வழங்குகிறது.
▶ இது கணிசோன பண ேதிப்பு அல்ைது மோசடி ேமறயிேர்கள்
வகாண்ே பரிவர்த்தமனகள்
▶ தீங்கிமழக்கும் அணுகல் வழியாக தனியார் தகவல்கமள
அணுகுவதற்கான சாத்தியக்கூறுகள் கணிசோக இருக்கும்
நிமைகமள உள்ளேக்கியது.
▶ தரவுக்கு அச்சுறுத்தல்கள் அதிகோக இருக்கும் அல்ைது
பாதுகாப்பு மசமவகளின் மதால்வியின் விமளவுகள்
அதிகோக இருக்கும் சூழல்களுக்கு இந்த நிமை
வபாருத்தோனது.
▶ இதில் ேிக உயர்ந்த ேதிப்பு பரிவர்த்தமனகள் அல்ைது அதிக
அளவு மோசடி ேமறயிேர்கள் இருக்கைாம்.
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 23
இலக்கமுமறக் குறிவயொப் ம் (ஒப் ைிேல் / சரி ொர்த்தல்)
Digital Signature (Signing / Verification)
குறுக்க
வசயல்
கூறு
AD66D797B5F9D
69A3CC3C7BFF07
F8075F116802D7
C243794F4DB3FF
B78D5BEF8
குறுக்க
ேதிப்பு
ேமறயாக்க
தீர்வுவநறி
ஒப்பேிடுபவரின்
தனித் திறவி
இைக்கமுமறக்
குறிவயாப்பம்
இைக்கமுமற
ஒப்பேிேப்பட்ே
ஆவணம்
இைக்கமுமற
ஒப்பேிேப்பட்ே
ஆவணம்
இைக்கமுமறக்
குறிவயாப்பம்
குறுக்க
வசயல்கூறு
AD66D797B5F9D
69A3CC3C7BFF07
F8075F116802D7
C243794F4DB3FF
B78D5BEF8
குறுக்க
ேதிப்பு #1
ேமறநீக்க
தீர்வுவநறி
ஒப்பேிட்ேவரின்
வபாதுத் திறவி
AD66D797B5F9D
69A3CC3C7BFF07
F8075F116802D7
C243794F4DB3FF
B78D5BEF8
குறுக்க
ேதிப்பு #2
இந்த இரண்டு குறுக்க
ேதிப்பும் சேோக
இருந்தால் இைக்கமுமறக்
குறிவயாப்பம் சரியானது
என கருதப்படும்
ஒப் ைிேல் சரி ொர்த்தல்
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
சான்றிதழ் அடிப்பமேயிைான சான்றுறுதி நான்கு மகள்விகளுக்கான பதிைின் அடிப்பமேயில்
அமேயும். இவற்றில் ஒரு மகள்விக்கு மதால்வியான பதில் கிமேக்கப் வபற்றாலும், சான்றுறுதி
மதால்வியுற்று அனுேதி ேறுக்கப்படும்.
1. சொன்றிதழ் ெம் கைொன சொன்றிதழ் ஆமையத்தொல் ெழங்கப் ட்டுள்ளதொ?
– இமேநிமை ேற்றும் மவர் சான்றிதழ் ஆமணயம் நம்பப்படுகிறதா?
2. சொன்றிதழ் கொலொெதி ெிமல என்ன?
– சான்றிதழ் வழங்கிய ேற்றும் காைாவதி மததி என்ன?
3. சொன்றிதழ் திரும் ப்வ ற ட்ேதொ?
– இந்த சான்றிதழ் எந்த காரணத்திற்காகவும் திரும்பப்வபற பட்ேதா?
4. யனர் சொன்றிதழ் உமேமைக்கொன ஆதொரத்மத ெழங்கியதொ?
– இந்த சான்றிதழுேன் வதாேர்புமேய தனித் திறவி பயனர் தன்வசம் உள்ளமத நிரூபித்ததா?
24
சொன்றிதழ் அடிப் மேயிலொன சொன்றுறுதி
Certificate Based Authentication
சான்றிதழ் அடிப்பமேயிைான சான்றுறுதி
என்பது ஒரு பயனர், இயந்திரம் அல்ைது
சாதனத்மத அமேயாளம் காண
இைக்கமுமறச் சான்றிதமழப்
பயன்படுத்துவதாகும்.
எந்த ஒரு வளம் (Resource), பிமணயம்
(Network) அல்ைது பயன்பாடு / வசயைி
(Application) மபான்றவற்றுக்கான அனுேதி
வழங்குவதற்கு முன் சான்றுறுதி
வசய்யப்படுகிறது.
ேனித அமேயாளத்மத வபாறுத்தவமர, இது ேற்ற
சான்றுறுதி முமறகளான கேவுச்வசால் (Passwords),
உயிரளமவ (Biometrics) ேற்றும் ஒரு முமற
கேவுச்வசாற்கள் (OTP) மபான்றவற்றுேன் மசர்த்துப்
பயன்படுத்தப்படுகிறது.
இச்சான்றுறுதி முமறயின் தனித்துவம்
என்னவவன்றால், ேனித பயனர்களுக்கு ேட்டுமே
மவமை வசய்யும் சிை தீர்வுகமளப் மபாைல்ைாேல்,
அமனத்து வமக பயனர்களுக்கும் ஒமர சான்றுறுதி
தீர்வாக இம்முமறமய பயன்படுத்தப்பேைாம்.
நுகர்மவார் /
வாடிக்மகயாளர்கள்
மசமவயகம் & பிமணய
சாதனங்கள்
பயன்பாட்டு நிரைாக்க
இமேமுகங்கள் & மசமவகள்
திறன் சாதனங்கள்
ஊழியர்கள் &
ஒப்பந்ததாரர்கள்
நிரல்கள் & பயன்பாடுகள்
மேமசக்கணினி, வருடி,
ேடிக்கணினி, அச்சுவபாறி
திறன் ேகிழுந்து
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 25
சொன்றிதழ் அடிப் மேயிலொன சொன்றுறுதி
Certificate Based Authentication
3. தனித் திறவி கேவுச்வசால் உள்ளிேல்
4.கேவுச்வசால் சரிபார்த்தல் ேற்றும்
சான்றிதழிைிருந்து பயனர்வபயர் வதரிவு
1. திறன் அட்மேமயச் வசருகிய நிமையில் உள்நுமழவு மகாரிக்மக
7.பயனர் தனித் திறவி வகாண்டு
வபற்ற சவாமை ஒப்பேிேல்
9.மசமவயகத்தில் உள்ள பயனர் வபாதுத்
திறவி வகாண்டு ஒப்பம் சரிபார்த்தல் ேற்றும்
சான்றுறுதி நிமை பதில் அனுப்புதல்
5.பயனர் வபயர் ேட்டும் அனுப்புதல்
2. சான்றிதழ் வதரிவு ேற்றும் தனித்
திறவி கேவுச்வசால் வினவல்
6.பயனர் வபயர் / சான்றிதழ் காைாவதி
சரிபார்த்த பின்னர் சாதாரண எழுத்து
வடிவில் தற்மபாக்கு சவால் ஒன்மற
வழங்கல்
மசமவயக சான்றிதழ் சரிபார்த்தல் +
HTTPS இமணப்பு
8.ஒப்பேிேப்பட்ே சவால்
மசமவயகத்துக்கு அனுப்பப்படும்
இயக்கநிமை
சான்றிதழ் நிமை
வநறிமுமற
OCSP
திரும்பப்வபற்ற
சான்றிதழ்கள்
பட்டியல்
CRL
சான்றுறுதி மசமவயகம்
Authentication Server
மசமவயக நம்பிக்மக
மசேிப்பகம்
Server Trust Store
மசமவமயக ேமறப்பியல்
மசமவ வழங்குநர்
Server Cryptography
Service Provider
மசமவயக சான்றிதழ்
சரிபார்த்தல்
பயனர் சான்றிதழ்
சரிபார்த்தல்
திறன் அட்மே
அல்ைது சான்றிதழ்
மசேிப்பகம்
பயனர்
திறன் அட்மே
ேமறப்பியல் மசமவ வழங்குநர்
Smart Card Cryptography Service
Provider PKCS #11
பயனர் நம்பிக்மக
மசேிப்பகம்
User Trust Store
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 26
திறன் அட்மே உள்நுமழவு & சொன்றுறுதி | Smart Card Logon & Authentication
▶திறன் அட்மே உள்நுமழவு என்பது சான்றிதழ் அடிப்பமேயிைான சான்றுறுதியின் ஒரு வமக.
▶திறன் அட்மே என்பது திமர ேற்றும் விமசப்பைமக அற்ற ஒரு சிறிய கணினி. இது ஒரு நுண்வசயைி (Microprocessor),
சிை நிமனவகம் ேற்றும் சிை பயன்பாடுகமள ஒருங்கிமணத்து உருவாக்கப்படுகிறது.
▶அட்மேக்குள்மளமய ேமறயாக்கம், ேமறநீக்கம், ஒப்பேிேல் ேற்றும் வசய்திச் சுருக்கும் / குறுக்க ேதிப்பு, துமணத்
திறவிகள் உருவாக்கம் மபான்ற ேமறப்பியல் வசயல்பாடுகமளச் (Crypto Processing) வசய்ய வல்ைது
▶இமவ ISO/IEC 7810 ID-1, 7816 & 14443 தரநிமைகளுேன் இணங்கும் ஒருங்கிமணந்த ேின்சுற்று (Integrated Circuit)
வகாண்ே ஒரு அட்மே
▶இமவ தனித் திறவிகள், இைக்கமுமறச் சான்றிதழ்கள், கணக்கு எண்கள், கேவுச்வசாற்கள் அல்ைது தனிப்பட்ே தகவல்
மபான்ற அதிக ேதிப்புேிக்க தகவமைச் மசேிக்க பாதுகாப்பான இேோகும்
▶தனித் திறவி எப்மபாதும் பாதுகாப்பான வமகயில் திறன் அட்மேயில் இருக்கும்.
▶வபாதுத் திறவியும், இைக்கமுமறச் சான்றிதழும் ேட்டுமே பகிர அனுேதிக்கப்படும்.
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
டதசிய அமேயொளம்
▶மதசிய அமேயாள அட்மே
▶ேின்னணு கேவுச்சீட்டு
▶ஓட்டுனர் உரிேம்
▶ேருத்துவக் காப்பீடு அட்மே
▶இைக்கமுமறக் குறிவயாப்பம்
ெிறுெனம் / ல்கமலக்கழகம் அமேயொள அட்மே
▶பாதுகாப்பான பயனர் உள்நுமழவு ேற்றும் சான்றுறுதி (கணினி, பிமணயம், வசயைி, ேின்னஞ்சல்)
▶இைக்கமுமறச் சான்றிதழ்கள், அறிமுகச்சான்று ேற்றும் கேவுச்வசால் மசேித்தல்
▶முக்கிய தரவுகள் ேமறயாக்கம்
▶உயிரளமவ (Biometrics) மசேித்தல்.
▶கட்டிேம், அமறகள் ேற்றும் வாகன நிறுத்தம் அனுேதி
▶வருமகப்பதிவு (Attendance), மநரப்பதிவு (Time Logging)
ெர்த்தக யன் ொடுகள்
▶வங்கி (பற்று / கேன் அட்மேகள்) ேற்றும் வசலுத்தம் மசமவகள்
▶பாதுகாப்பான வணிகம்-வணிகம் (B2B) ேற்றும் வணிகம்-வாடிக்மகயாளர் (B2C) இமணய வர்த்தகம் பரிவர்த்தமனகள்
▶வாடிக்மகயாளர் விசுவாசம் ேற்றும் தள்ளுபடி மசமவகள்
▶பயணச்சீட்டு / நுமழவுச்சீட்டு விற்பமன
▶வாகன நிறுத்த கட்ேணம் ேற்றும் சுங்கவரி வசூல்
▶பாதுகாப்பான மகமபசி சந்தாதாரர் அமேயாள வதாகுதி ேற்றும் சான்றுறுதி
27
திறன் அட்மே சொன்றுறுதி யன் ொடுகள் | Smart Card Logon Usecases
ஆதார் ோதிரி அமேயாள அட்மே
காப்புரிமே / உருவாக்கியவர்: திரு. சித்தாந்த் குப்தா
ட ொக்குெரத்து அடுக்கு
ொதுகொப்புச் சொன்றிதழ்
Transport Layer
Security Certificate
|
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
களப்வ யர் சரி ொர்த்தல்
(Domain validation)
குமறந்த அளவிைான உறுதி நிமைமய
அளிக்கிறது. இவ்வமகச் சான்றிதழ்கள் வபற
எளிதானமவ. வமைத்தளத்தின் களப்வபயர்
ேட்டுமே சரிபார்க்கப்படும்
இச்சான்றிதழ்கமளக் வகாண்ே
வமைத்தளங்களில் பாதுகாப்பான பூட்டு
சின்னம் ேட்டுமே இருக்கும். அந்த
வமைத்தளத்தின் உரிமேயாளர் வபயமரா
அல்ைது வணிக நிறுவன வபயமரா
இருக்காது.
எனமவ, பாதுகாப்பான அமேயாளம்
இருந்தமபாதிலும், பார்மவயாளர்கள்
வமைத்தளம் உண்மேயில் அவர்கள் மதடும்
வணிகத்திற்கு வசாந்தோனதா என்பமத
சரிபார்க்க எந்த வழியும் இல்மை.
29
ட ொக்குெரத்து அடுக்கு ொதுகொப்புச் சொன்றிதழ் ெமககள்
Transport Layer Security Certificate Types
ெிறுெனம் சரி ொர்த்தல்
(Organization Validation)
இதுமவ ேிகவும் வபாதுவாக
பயன்படுத்தப்படும் பாதுகாப்பு உறுதி நிமை
இவ்வமகச் சான்றிதழ்கள் வகாண்ே
வமைத்தளங்கள் பாதுகாப்பான பூட்டு
சின்னத்துேன் தங்கள் வணிகப் வபயமர
உேன் வகாண்டுள்ளன
இந்த சான்றிதழ்கள் அதிக உத்தரவாதத்மத
அளிப்பதால், இமவ சான்றிதழ்
ஆமணயங்களின் சரியான ஆய்வுக்குப்
பிறகுதான் வழங்கப்படுகின்றன
இவ்வமகச் சான்றிதழ்கள் முக்கியோன
வாடிக்மகயாளர் தரமவக் மகயாளும்
நிறுவனங்களால் பயன்படுத்தப்படுகின்றன.
ெிரிெொக்கப் ட்ே சரி ொர்த்தல்
(Extended Validation)
இவ்வமகச் சான்றிதழ்கள் ேிக உயர்ந்த
பாதுகாப்பு உறுதி நிமை வழங்குகின்றன
மேலும் இவற்மறப் வபறுவது கடினம்.
விரிவாக்கப்பட்ே சரிபார்த்தல் சான்றிதமழப்
வபற விரும்பும் நிறுவனம் சான்றிதழ்
ஆமணயத்தால் கடுமேயான மசாதமனக்கு
உட்படுத்தப்படும். இதில் வணிகத்தின்
இயல்பான இருப்பிேம், துமற மபான்றவற்மற
சரிபார்க்கிறது.
இவ்வமகச் சான்றிதழ் வகாண்ே
வமைத்தளங்கள் அவற்றின் நிறுவன வபயர்,
நாட்டின் குறியீடு ேற்றும் பாதுகாப்பான பூட்டு
சின்னம் பச்மச நிறத்தில் காண்பிக்கப்படும்.
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 30
ட ொக்குெரத்து அடுக்கு ொதுகொப்புச் சொன்றிதழ் ெமககள்
Transport Layer Security Certificate Types
▶ஒற்மற களப்வ யர் சொன்றிதழ்கள் (Single Domain Certificates)
– சான்றிதழில் குறிப்பிேப்பட்ே ஒற்மற களப்வபயமர பாதுகாக்கிறது
– இவ்வமகச் சான்றிதழ் களப்வபயர் (Domain Name) ேற்றும்
உள்களப்வபயர்களுக்கும் (Sub Domain Name) வழங்கப்படும். எ.கா.
www.google.com, mail.google.com
▶ ல களப்வ யர் சொன்றிதழ்கள் (Multi-Domain Certificates)
– இவ்வமகச் சான்றிதழ்கள் வபாருள் ோற்று வபயர் சான்றிதழ்கள் (Subject
Alternative Name Certificates) / ஒருங்கிமணந்த தகவல் வதாேர்பு சான்றிதழ்கள்
(Unified Communications Certificates) என்றும் அறியப்படுகிறது
– சிை மசமவயக சூழல்கள் பை சான்றிதழ்கமள நிறுவ அனுேதிக்காது, இந்த
சிக்கமை தீர்க்க இவ்வமகச் சான்றிதழ்கள் எளிதான ேற்றும் வசைவு குமறந்த
தீர்வாகும்
– இவ்வமகச் சான்றிதழ்கள் அமனத்து சரிபார்த்தல் முமறயிலும் வழங்கப்படும்
– 250 ோற்று களப்வபயர்கள் வமர ஒரு சான்றிதழில் இமணக்க முடியும்.
– இந்த சான்றிதழ்கள் வசயல்படுவதற்கு முன்பு அமனத்து ோற்று வபயர்களுக்கும்
களப்வபயர் சரிபார்த்தல் வவற்றிகரோக முடிந்திருக்க மவண்டும்.
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 31
ட ொக்குெரத்து அடுக்கு ொதுகொப்புச் சொன்றிதழ் ெமககள்
Transport Layer Security Certificate Types
▶ெரம் ிலொ களப்வ யர் சொன்றிதழ்கள் (Wildcard Certificates)
– ஒமர களப்வபயரில் முடியும் பை உள்களங்கமள வகாண்டுள்ள வணிக நிறுவனங்கள் ேத்தியில்
இவ்வமகச் சான்றிதழ்கள் ேிகவும் பிரபைம்.
– சான்றிதழ் உருவாக்கத்தின் மபாது நட்சத்திர குறிமய (*) பயன்படுத்தி, நிறுவனத்தின்
வபாதுவான வபயமர “*.domain.com” என்ற வடிவில் குறித்து வழங்கப்படும்.
– “*” என்பது ஒரு வரம்பிைா தன்மேமயக் குறிக்கும் சின்னம். இந்த சின்னம் “domain.com” என்ற
களப்வபயர் வகாண்டு முடியும் அமனத்து உள்களங்கமளயும் குறிக்கும். இதனால் அமனத்து
உள்களங்கமளயும் பாதுகாக்கிறது
– இவ்வமகச் சான்றிதழ்கள் நிறுவனம் சரிபார்த்தல் ேற்றும் விரிவாக்கப்பட்ே சரிபார்த்தல்
முமறயில் ேட்டுமே வழங்கப்படும்
▶ெரம் ிலொ ல களப்வ யர் சொன்றிதழ்கள் (Wildcard Multi-Domain Certificates)
– இவ்வமகச் சான்றிதழ்கள் சிக்கைான வமை-உள்கட்ேமேப்பு வகாண்ே நிறுவனங்களுக்கு
பயன்படுத்தப்படுகின்றன.
– இந்த சான்றிதழ்கள் விற்பமனயாளமரப் வபாறுத்து ஒரு சான்றிதழில் 250 களங்கள் வமர
பாதுகாக்கும்.
– வபாதுவான வபயர் முழு தகுதி வாய்ந்த களப்வபயராக இருக்க மவண்டும் (www.domain.com)
– உங்கள் ோற்று களப்வபயர்களின் பட்டியல் முழு தகுதி வாய்ந்த களப்வபயராக
(www1.domain.com), வரம்பிைா களப்வபயர் (*.domain.com) அல்ைது இரண்டின் கைமவயாகவும்
இருக்கைாம்
குறியீடு ஒப் ைிேல் சொன்றிதழ் | Code Signing Certificate
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
▶குறியீடு ஒப்பேிேல் என்பது வேன்வபாருள் (இயக்கக்கூடிய
மகாப்புகள் ேற்றும் மூை குறியீடு) பதிப்பாளமர
அமேயாளப்படுத்த இைக்கமுமற முமறயில் ஒப்பேிடுவது.
▶மேலும், இது ஒப்பேிேப்பட்ே மநரத்திைிருந்து வேன்வபாருள்
ோற்றப்பேவில்மை அல்ைது சிமதக்கப்பேவில்மை
என்பதற்கு உத்தரவாதம் அளிக்கிறது. இதமன சரிபார்க்க
குறுக்க ேதிப்புகமள பயன்படுத்துகிறது.
▶குறியீடு ஒப்பேிேல் வழியாக வேன்வபாருள் அமேயாளம் /
சான்றுறுதி அளிக்கும் இம்முமறயின் பாதுகாப்பு,
ஒப்பேிடும் திறவிகளின் பாதுகாப்மபப் வபாறுத்தது. இந்த
அமேப்பின் நம்பகத்தன்மே வேன்வபாருள்
வவளியீட்ோளர்கள் தங்கள் தனித் திறவிகமள பாதுகாப்பமத
நம்பியுள்ளது
▶எனமவ, பாதுகாப்பான, மசதேமேயாத, ேமறப்பியல்
வன்வபாருள் சாதனங்களில் திறவிகமள மசேிப்பது ேிகவும்
பாதுகாப்பானது ேற்றும் சிறந்த நமேமுமறயாக
கருதப்படுகிறது.
▶இவ்வமக சாதனங்கள் வன்வபாருள் பாதுகாப்பு வதாகுதிகள்
(Hardware Security Module – HSM) என அமழக்கப்படும்.
33
குறியீடு ஒப் ைிேல் | Code Signing
ெிமலயொன குறியீடு
ஒப் ைிேல் சொன்றிதழ்கள்
Standard Code Signing
Certificates
ெிரிெொக்கப் ட்ே சரி ொர்த்தல்
குறியீடு ஒப் ைிேல் சொன்றிதழ்கள்
Extended Validated Code Signing
Certificates
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
ெிமலயொன குறியீடு ஒப் ைிேல் சொன்றிதழ்கள்
Standard Code Signing Certificates
அதிக பதிவிறக்கங்கள் ேற்றும் குமறந்தபட்ச பிமழ
அறிக்மககள் ஆகியவற்றின் அடிப்பமேயில்
வவளியீட்ோளர் ஒரு நற்வபயமர உருவாக்கும் வமர
மேக்மராசாஃப்ட் ஸ்ோர்ட்ஸ்கிரீன் எச்சரிக்மககள்
அந்த வவளியீட்ோளரின் குறியீடுகள் / வசயைிகளுக்கு
வதாேர்ந்து காண்பிக்கப்படும்.
குறியீட்மே நம்பைாம் என்ற உறுதிப்பாட்மே இது
அளிக்காது. மூைக் குறியீடு ஒரு குறிப்பிட்ே தனித்
திறவியால் ஒப்பேிேப்பட்ேது என்பமத வபாதுத் திறவி
உள்கட்ேமேப்பு வழியாக உறுதிவசய்கிறது.
குறியீடு ஒப்பத்மத அங்கீகரிக்கப் பயன்படுத்தப்படும்
வபாதுத் திறவி / சான்றிதழ், நம்பகோன மவர்
சான்றிதழ் ஆமணயத்மதாடு இமணந்திருக்க
மவண்டும். இதமன நம்பிக்மகச் சங்கிைி மூைம்
சரிபார்க்கைாம்.
34
குறியீடு ஒப் ைிேல் சொன்றிதழ் ெமககள் | Code Signing Certificate Types
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
ெிரிெொக்கப் ட்ே சரி ொர்த்தல் குறியீடு ஒப் ைிேல் சொன்றிதழ்கள்
Extended Validated Code Signing Certificates
நீட்டிக்கப்பட்ே சரிபார்ப்புக் குறியீடு மகவயாப்பேிேல் சான்றிதழ்கள்,
வவளியீட்ோளரின் அமேயாளத்மத முழுமேயாக சரிபார்த்த பின்னர்
வழங்கப்படுகிறது.
விரிவாக்கப்பட்ே சரிபார்த்தல் குறியீடு சான்றிதழால் ஒப்பேிேப்பட்ே
வேன்வபாருமள / குறியீட்மே ஸ்ோர்ட்ஸ்கிரீன் சரிபார்க்கும் மபாது
அந்த வவளியீட்ோளருக்கு எந்த முன் நற்வபயர் இல்ைாவிட்ோலும்
உேனடியாக நற்வபயமர நிறுவ முடியும்.
குறியீட்மே நம்பைாம் என்ற உறுதிப்பாட்மே இது அளிக்காது. மூைக்
குறியீடு ஒரு குறிப்பிட்ே தனித் திறவியால் ஒப்பேிேப்பட்ேது என்பமத
வபாதுத் திறவி உள்கட்ேமேப்பு வழியாக உறுதிவசய்கிறது.
35
குறியீடு ஒப் ைிேல் சொன்றிதழ் ெமககள் | Code Signing Certificate Types
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 36
குறியீடு ஒப் ைிேல் / சரி ொர்த்தல் | Code Signing / Verification
குறுக்க
வசயல்கூறு
AD66D797B5F9D69A3CC3C
7BFF07F8075F116802D7C2
43794F4DB3FFB78D5BEF8
குறுக்க
ேதிப்பு
ேமறயாக்க
தீர்வுவநறி
வேன்வபாருள்
பதிப்பாளரின்
தனித் திறவி
இைக்கமுமறக்
குறிவயாப்பம்
இைக்கமுமற
ஒப்பேிேப்பட்ே
குறியீடு / வசயைி
இைக்கமுமற
ஒப்பேிேப்பட்ே
குறியீடு / வசயைி
இைக்கமுமறக்
குறிவயாப்பம்
குறுக்க
வசயல்கூறு
AD66D797B5F9D69A3CC3C
7BFF07F8075F116802D7C2
43794F4DB3FFB78D5BEF8
குறுக்க
ேதிப்பு #1
ேமறநீக்க
தீர்வுவநறி
வேன்வபாருள்
பதிப்பாளரின்
வபாதுத் திறவி
AD66D797B5F9D69A3CC3C
7BFF07F8075F116802D7C2
43794F4DB3FFB78D5BEF8
குறுக்க
ேதிப்பு #2
இந்த இரண்டு குறுக்க
ேதிப்பும் சேோக இருந்தால்
இைக்கமுமறக் குறிவயாப்பம்
சரியானது என கருதப்படும்
ஒப் ைிேல் சரி ொர்த்தல்
டெர முத்திமரயிேல் | Time Stamping
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
▶மநர முத்திமரயிேல் என்பது ஒரு ஆவணத்தின் உருவாக்கம்
ேற்றும் ோற்றியமேக்கும் மநரங்கமள பாதுகாப்பாக கண்காணிக்கும்
வசயல்முமறயாகும். இவ்வாறு வழங்கப்படும் முத்திமர, நம்பகோன
மநர முத்திமர (Trusted Time Stamp) என்று அமழக்கப்படும்.
▶இங்மக பாதுகாப்பு என்பது மநரம் பதிவு வசய்யப்பட்ேவுேன், அந்த
ஆவணத்தின் உரிமேயாளர் உள்பே எவரும் ஆவணத்மத ோற்ற
முடியாது என்பமத உறுதிப்படுத்துவது.
▶இைக்கமுமறக் குறிவயாப்பம் அல்ைது குறியீடு குறிவயாப்பத்துேன்
நம்பகோன மநர முத்திமரமயச் மசர்ப்பது, அந்த ஒப்பேிேப்பட்ே
தரவு, ஆவணம் அல்ைது குறியீட்டுக்கு கூடுதல் நம்பகத்தன்மேமய
அளிப்பதுேன் பரிவர்த்தமன நேந்த நம்பகோன மததி ேற்றும்
மநரத்மதயும் வழங்குகிறது.
▶ஒரு ஆவணம் அல்ைது குறியீடு எந்த மததி ேற்றும் மநரத்தில்
ஒப்பேிேப்பட்டுள்ளது என்பமத நம்பகோக குறிப்பிடுவதற்கு ஒரு
நம்பகோன மநர முத்திமரயிேல் ஆமணயம் (Trusted Time Stamping
Authority) பயன்படுத்தப்படுகிறது.
38
டெர முத்திமரயிேல் | Time Stamping
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
▶மநர முத்திமர இன்றி இேப்படும் குறிவயாப்பம், அதன் அடிப்பமே
சான்றிதழுேன் காைவதியாகும். ஒப்பேிடும் வபாழுது மநர முத்திமர
வசய்வதால், ஒப்பேிே பயன்படுத்தப்பட்ே சான்றிதழ் காைாவதி ஆன
பின்னரும் அந்த ஒப்பம் வசல்லுபடியாகும்
▶நம்பகோன மநர முத்திமரயுேன் கூடிய ஆவணங்கள் ேற்றும்
குறியீட்மேப் வபறுபவர்கள், அந்த ஆவணம் அல்ைது குறியீடு
எப்வபாழுது ஒப்பேிேப்பட்ேது என்பமத சரிபார்க்க முடியும்,
அத்துேன் மநர முத்திமரயில் உறுதிவசய்யப்பட்ே மததி /
மநரத்திற்குப் பிறகு ஆவணம் அல்ைது குறியீடு ோற்றப்பேவில்மை
என்பமதயும் சரிபார்க்கைாம்.
▶மநர முத்திமரமய ஒரு ஆவணத்திற்கு தனியாக வபறைாம் அல்ைது
ஒப்பேிடும் வபாழுது மசர்த்துப் வபறைாம்.
▶ஒப்பேிடும் வபாழுது மநர முத்திமர ஆமணயம் குறிப்பிேப்பட்ோல்,
ஒப்பம் மநர முத்திமர ஆமணயத்திற்கு அனுப்பப்படும். அவர்கள்,
அந்த ஒப்பத்துேன், மநரம், மததி ேற்றும் தங்களது ஒப்பத்மதயும்
இமணத்து அனுப்புவர். இந்த வோத்த ஒப்பமும், ஆவணத்துேன்
இமணத்து ஒப்பேிேப்பட்ே ஆவணம் உருவாக்கப்படும்.
39
டெர முத்திமரயிேல் யன்கள் | Time Stamping Benefits
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 40
டெர முத்திமரயிேல் வசயல்முமற | Time Stamping Process
பயனர்கள்
மநர முத்திமரயிேல்
ஆமணய அதிகாரப்பூர்வ
மநரச் மசமவயகம்
ஒப்பேிேல்
கருவி
குறுக்க
வசயல்கூறு
AD66D797B5F9D
69A3CC3C7BFF07
F8075F116802D7
C243794F4DB3FF
B78D5BEF8
குறுக்க ேதிப்பு
ேமறயாக்க
தீர்வுவநறி
மநர
முத்திமரயிேல்
ஆமணயத்தின்
தனித் திறவி
மநர
முத்திமர
வில்மை
மநர முத்திமரயிேல் மசமவ
12:39
:00
மநர
முத்திமர
மநர ேண்ேைத்திற்கான
அதிகாரப்பூர்வ மசமவயகம்
Authoritative or Trusted Time
Server via NTP
மநர
ஒத்திமசவு
பிமணய மநர
வநறிமுமற
Network Time
Protocol
குறுக்க ேதிப்பு (
AD66D797B5F9D69A3CC3C
7BFF07F8075F116802D7C2
43794F4DB3FFB78D5BEF8
+
12:39:00 IST)
மநர முத்திமரயிேல்
மகாரிக்மக
(TSR via HTTP/HTTPS)
குறுக்க ேதிப்பு
அல்ைது
குறிவயாப்பம்
12:39
:00
மநர
முத்திமரயிேப்பட்ே
ஆவணம்
மநர
முத்திமர
ிர லைொன இலெச டெர
முத்திமர டசமெ ெழங்குெர்கள்
http://rfc3161timestamp.globalsign.
com/advanced
http://timestamp.sectigo.com
http://timestamp.digicert.com
http://timestamp.entrust.net/TSS/R
FC3161sha2TS
http://timestamp.apple.com/ts01
http://sha256timestamp.ws.symant
ec.com/sha256/timestamp
இந்திய நிமையான மநரம் (IST) மநர ேண்ேைத்திற்கான அதிகாரப்பூர்வ மநரச் மசமவயகம் மதசிய இயற்பியல் ஆய்வகத்தால் நிர்வகிக்கப்படுகிறது.
இந்தியாவில் வசயல்படும் அமனத்து சான்றிதழ் ேற்றும் மநர முத்திமர ஆமணயங்கள் இந்த மநரச் மசமவயகத்துேன் தங்கள் அதிகாரப்பூர்வ மநர
மசமவயகத்தின் மநரத்மத ஒத்திமசப்பது சான்றளிக்கும் ஆமணயங்களின் கட்டுப்பாட்ோளரால் கட்ோயோக்கப்பட்டுள்ளது
ைின்னஞ்சல் ைமறயொக்கம் | Email Encryption
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் |
ைின்னஞ்சல் சரி ொர்த்தல்
Email Validation
இந்த வசயல்முமறக்கு சரியான
ேின்னஞ்சல் முகவரி ேற்றும்
களப்வபயர் சரிபார்த்தல்
மதமவப்படுகிறது.
42
ொதுகொப் ொன / ல்டெொக்கு இமைய அஞ்சல் ெீட்டிப்புகள் சொன்றிதழ்கள்
S/MIME (Secure/Multipurpose Internet Mail Extensions) Certificates
தனிெ ர் / ைியொளர் சரி ொர்த்தல்
Individual Validation
இந்த வசயல்முமற ஒவ்வவாரு
பணியாளமரயும் தனித்தனியாக
அமேயாளம் காண்பமத
மநாக்கோகக் வகாண்டுள்ளது.
இவ்வமகச் சான்றிதழ்களில்
ேின்னஞ்சல் முகவரியுேன் அதன்
உரிமேயாளர் வபயரும் இமணத்து
வழங்கப்படும்
இதமனப் வபற அரசாங்கத்தால்
வழங்கப்பட்ே அமேயாள அட்மே
ேற்றும் சரிபார்க்கப்பட்ே
ேின்னஞ்சல் முகவரி அவசியம்
மதமவ.
ெிறுென சரி ொர்த்தல்
Organization Validation
குறிப்பிட்ே வபயர் வகாண்ே
நிறுவனம் உள்ளது ேற்றும்
வசயல்படுகிறது என்பமத
சரிபார்ப்பது இந்த வசயல்முமறயின்
மநாக்கோக உள்ளது.
இந்த வழியில், S / MIME
சான்றிதமழப் வபறுவதற்கான
வசயல்முமற ஒரு நிறுவன
சரிபார்ப்பு (OV) TLS சான்றிதமழப்
வபறும் வழிமய நிமனவூட்டுகிறது.
பமேப்பாக்கப்
வபாதுேங்கள்
வபயர்
குறிப்பிடுதல்
வர்த்தக
மநாக்கேற்ற
அமத ோதிரிப்
பகிர்தல்
ென்றி
ெைக்கம்
இந்த ஆவணம் CC BY-NC-SA 4.0
உரிேத்தின் கீழ் பகிரப்படுகிறது.
| 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 44
என்மனப் ற்றி
வெங்கடேஷ் ஜம்புலிங்கம்
மேகக்கணிமே பாதுகாப்பு நிபுணர்
ேின்னஞ்சல்:
cybervattam@gmail.com
cybervattam@outlook.com
என்மன பின்வதாேர:

Más contenido relacionado

பொதுத் திறவி உள்கட்டமைப்பு | Public Key Infrastructure in Tamil

  • 1. வழங்குபவர் வெங்கடேஷ் ஜம்புலிங்கம் மேகக்கணிமே பாதுகாப்பு நிபுணர் 11-ஜூமை-2021 வ ொதுத் திறெி உள்கட்ேமைப்பு Public Key Infrastructure (PKI)
  • 2. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | ▶வபாதுத் திறவி ேமறப்பியல் (Public Key Cryptography) & குறுக்கம் (Hashing) ▶வபாதுத் திறவி உள்கட்ேமேப்பு (Public Key Infrastructure[PKI]) ▶இைக்கமுமறச் சான்றிதழ் (Digital Certificate) ▶நம்பிக்மக மசமவகள் Trust Services –இைக்கமுமறக் குறிவயாப்பம் (Digital Signature) –மபாக்குவரத்து அடுக்கு பாதுகாப்புச் சான்றிதழ் (TLS Certificate) –குறியீடு ஒப்பேிேல் சான்றிதழ் (Code Signing Certificate) –மநர முத்திமரயிேல் (Time Stamping) –ேின்னஞ்சல் ேமறயாக்கச் சான்றிதழ் (Email Encryption Certificate) 2 வ ொருளேக்கம் | Contents
  • 3. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 3 இரட்மேத் திறெி ைமறயொக்கம் | Asymmetric Key Encryption முகிலன் எழிலன் வபாது வவளி எழிைனின் தனித் திறவி (Ezhilan’s Private Key) எழிைனின் வபாதுத் திறவி (Ezhilan’s Public Key) முகிைனின் தனித் திறவி (Mugilan’s Private Key) முகிைனின் வபாதுத் திறவி (Mugilan’s Public Key) ஒவ்வவாரு நபரிேமும் இரு திறவிகள் இருக்கும். இமவ வபாதுத் திறவி (Public Key) & தனித் திறவி (Private Key) என்று அமழக்கப்படும் இமவ இரண்டும் துமணத் திறவிகள் (Key Pair) என்றும் அமழக்கப்படும். துமணத் திறவிகள் கணித பண்புகளால் பிமணக்கப்பட்ேது ஒரு திறவியில் இருந்து ேற்வறாரு திறவிமய தருவிக்க (Derive) / ஊகிக்க (Guess) முடியாது வபாதுத் திறவிமய வபாது வவளியில் (ேின்னஞ்சல், வமைத்தளம், சமூக ஊேகம் வாயிைாக) பகிர்வர் தனித் திறவிமய இரகசியோக பாதுகாப்பர் ஒரு திறவியால் ேமறயாக்கம் (encryption) வசய்த ேமறக்குறியீட்மே (cipher text) அதன் துமணத் திறவியால் ேட்டுமே ேமறநீக்கம் (decryption) வசய்ய இயலும்
  • 4. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | உதாரணோக முகிைன் ஒரு தகவமை எழிைனுக்கு அனுப்ப விமழகிறார் என எடுத்துக் வகாள்மவாம். இந்த தகவல் இவர்கள் இருவருக்கு ேட்டுமே வதரிய மவண்டிய ஒன்று முகிைன் எழிைனின் வபாதுத் திறவிமய வகாண்டு அந்த தகவமை ேமறயாக்கம் வசய்து ேமறக்குறியீட்மே எழிைனுக்கு அனுப்புவார் எழிைன் தன் தனித் திறவி வகாண்டு ேமறநீக்கம் வசய்து இயற்தகவமை வபறுவார். 4 இரட்மேத் திறெி ைமறயொக்கம் | Asymmetric Key Encryption இது ஒரு முக்கிய தகவல். DJ4209MFD09423NMDSFVGU32U09F GDMASDF930854JDSAF034NJGR897 KSD39KDSALASDFJL39 இது ஒரு முக்கிய தகவல். ைமறயொக்க தீர்வுவெறி (Encryption Algorithm) ைமறெீக்க தீர்வுவெறி (Decryption Algorithm) ைமறக்குறியீடு (Ciphertext) தகெல் (Plaintext) தகெல் (Plaintext) முகிலன் எழிலன் எழிைனின் தனித் திறவி எழிைனின் வபாதுத் திறவி எழிைனின் துமணத் திறவிகள் கணித பண்புகளால் பிமணக்கப்பட்ேதால், எழிைனின் தனித் திறவிமய தவிர மவறு எந்த திறவியாலும் ேமறக்குறியீட்டிைிருந்து ேமறநீக்கம் வசய்ய இயைாது. வபாதுத் திறவிமய பகிர்ந்து ேமறயாக்கம்/ேமறநீக்கம் வசய்யப்படுவதால் இம்முமற வ ொதுத் திறெி ைமறப் ியல் (Public Key Cryptography) என்றும் அமழக்கப்படுகிறது.
  • 5. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | குறுக்கம் அல்ைது குறுக்க வசயல்கூறு (Hash Function) என்பது எந்த ஒரு தரமவயும் ஒரு குறிப்பிட்ே நீளம் வகாண்ே பதினாவறண்முமற எண்ணாக (Hexadecimal number) ோற்றும் கணித வழிமுமற. இதமன பயன்படுத்த திறவிகள் மதமவயில்மை. உள்ள ீட்டுத் தரவு எவ்வளவு நீளோக, வபரிதாக அல்ைது வவவ்மவறு வமககளாக இருந்தாலும், ஒரு தீர்வுவநறி குறிப்பிட்ே நீளம் வகாண்ே குறுக்க ேதிப்புகமள ேட்டுமே வவளிப்படுத்தும் 5 குறுக்கம் | Hashing குறுக்க தீர்வுவநறி (SHA 256) இனிய பிறந்தநாள் வாழ்த்துக்கள் AD66D797B5F9D69A3CC3C7BFF07F 8075F116802D7C243794F4DB3FFB7 8D5BEF8 குறுக்க தீர்வுவநறி அகர முதை எழுத்வதல்ைாம் ஆதி பகவன் முதற்மற உைகு குறிப்பிட்ே நீளம் வகாண்ே குறுக்க ேதிப்பு 3FBDB27F4EE6DA90B76333B3008E4 88B20BF83D1E8D19FA4E384F84C2A BADACF தீர்வுநெறி நெளியீட்டு ெீளம் (பிட்டுகள்) நெளியீட்டு ெீளம் (பபட்கள்) தகெல் குறுக்க மதிப்பு பதினாநறண்முபற ெீளம் (இரும பபட்கள்) MD5 128 16 இனிய பிறந்தொள் ொழ்த்துக்கள் 3017577C28118C1BC93013A27C474C01 32 SHA1 160 20 இனிய பிறந்தொள் ொழ்த்துக்கள் 6484E280E7FDA90E578E1FAA0E5ADF5FF2FB5707 40 SHA256 256 32 இனிய பிறந்தொள் ொழ்த்துக்கள் AD66D797B5F9D69A3CC3C7BFF07F8075F116802D7C243794F4DB3FFB78D5BEF8 64 SHA384 384 48 இனிய பிறந்தொள் ொழ்த்துக்கள் 2F11D2B68A414BE7C8585F219B82C10BBDC2261C2BACF237CAA856F9D46A68C4F4 9767EA0E755D9B8E32F65754069AE4 96 SHA512 512 64 இனிய பிறந்தொள் ொழ்த்துக்கள் 2C33B1E8283259C294953D3A689B1BC730189F1CFCB1F09232ACAEA89B5C1AE9F1E 983CF4A8B105DB41011C0BEE4B79F3C6D609FE11B5FC43681A9A187BFE492 128 MD5 128 16 இனிய பிறந்த ொள் ொழ்த்துக்கள் 1795CCFAC5BA618DA7620AFC77167D74 32 SHA1 160 20 இனிய பிறந்த ொள் ொழ்த்துக்கள் 3802AC138348EB7B828C5CF3765E4E34B5AB915C 40 SHA256 256 32 இனிய பிறந்த ொள் ொழ்த்துக்கள் 35CF7B22F0660FF831A22D34EAB215ACE90D7FADF4545F22E4118848F8AAE840 64 SHA384 384 48 இனிய பிறந்த ொள் ொழ்த்துக்கள் F4365DFC4DDB98FDCDAA0DB11CE08B388FE4C6064FE2B97E298E2C97E5F6B6DFFC 6239F920B3EDAF91197565E7A1FFF7 96 SHA512 512 64 இனிய பிறந்த ொள் ொழ்த்துக்கள் 96B70AD55D29F35B067538B1D98C89D6B7632C8087B4B213B8DA3CA9A8CCE3765 D38B90C129FBA57A2663D4DF96B6AB58A20365FE69FA00E64F57FBA4DCCAEAA 128 MD5 128 16 அகர முதல எழுத்நதல்லாம் ஆதி பகென் முதற்றற உலகு 5B84D447AB9599E287B3756BF34DF01B 32 SHA1 160 20 அகர முதல எழுத்நதல்லாம் ஆதி பகென் முதற்றற உலகு 1F85A99E5E1CAB9D55C2BA4972054A5991FF2D3F 40 SHA256 256 32 அகர முதல எழுத்நதல்லாம் ஆதி பகென் முதற்றற உலகு 3FBDB27F4EE6DA90B76333B3008E488B20BF83D1E8D19FA4E384F84C2ABADACF 64 SHA384 384 48 அகர முதல எழுத்நதல்லாம் ஆதி பகென் முதற்றற உலகு 23E8E190313E3AE506051360170D9C57ECC2E273AA7576B5B9B71366BDF1492324D D2F86E3F312382903F64B313A0394 96 SHA512 512 64 அகர முதல எழுத்நதல்லாம் ஆதி பகென் முதற்றற உலகு C743ABB38E892429C4249A2395337BE566EB0789B234E64894B854C4DBEEA329409 07C39EC469C6579F33952DE1AE83DADFFAD34A3EA041C44105F908BFCB140 128 இந்த குறிப்பிட்ே நீளம் வகாண்ே எண் வரிமசக்கு குறுக்க ேதிப்பு (Hash Value) அல்ைது வசய்திச் சுருக்கம் (Message Digest) என்று வபயர். ஒரு சிறிய இமேவவளி மவறுபாடு கூே குறுக்க ேதிப்மப ோற்றிவிடும். இதனால், குறுக்க ேதிப்பு அதன் தரவின் மகமரமகமய மபான்று கருதப்படுகிறது. குறுக்க ேதிப்மப ேமறநீக்கி அதமன உருவாக்கிய இயற்தகவமை திரும்ப வபற இயைாது. இதனால், இம்முமற ஒரு ெழி ைமறயொக்கம் (One Way Encryption) என்றும் அமழக்கப்படுகிறது
  • 6. வ ொதுத் திறெி உள்கட்ேமைப்பு | Public Key Infrastructure (PKI)
  • 7. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | வபாதுத் திறவி உள்கட்ேமேப்பு என்பது வன்வபாருள் (Hardware), வேன்வபாருள் (Software), வகாள்மககள் (Policies) நமேமுமறகள் (procedures), ேக்கள் (People), பாத்திரங்கள் (Roles) ஆகியவற்றின் வதாகுப்பாகும். இந்த வதாகுப்பு இைக்கமுமறச் சான்றிதழ்கமள (Digital Certificates) உருவாக்க, நிர்வகிக்க, விநிமயாகிக்க, பயன்படுத்த, மசேிக்க, சரிபார்க்க, திரும்பப்வபற ேற்றும் சான்றிதழ் வாழ்நிமைச் சுழற்சிமய (Certificate Lifecycle) நிர்வகிக்க பயன்படுகிறது. இது தகவல் பரிோற்றம் வசய்யும் தரப்பினரின் அமேயாளத்மத உறுதிப்படுத்தவும், அனுப்பப்படும் தகவல்கமள சரிபார்க்கவும் பாதுகாப்பான உள்கட்ேமேப்மப வழங்குகிறது. 7 வ ொதுத் திறெி உள்கட்ேமைப்பு | Public Key Infrastructure (PKI) வபாதுத் திறவி உள்கட்ேமேப்பின் மநாக்கம் இமணய பரிவர்த்தமனகள், இமணய வங்கி ேற்றும் ேின்னஞ்சல் மபான்ற ேின்னணு பரிோற்றத் தகவைின் பாதுகாப்மப எளிதாக்குவதாகும் எளிமேயான கேவுச்வசால் வழி சான்றுறுதி (Authentication) ேட்டுமே மபாதாத நிமையில், கடுமேயான சான்றுறுதி மதமவப்படும் நேவடிக்மககளில் ஈடுபடும் தரப்பினரின் அமேயாளத்மத உறுதிப்படுத்தவும், பரிோற்றப்படும் தகவல்கமள சரிபார்க்கவும் இது பயன்படுகிறது. வபாதுத் திறவி உள்கட்ேமேப்பு இலக்கமுமறச் சொன்றிதழ்கமள உருவாக்குகிறது, இது ஒரு குறிப்பிட்ே வபாதுத் திறவிமய ஒரு குறிப்பிட்ே நபர்/நிறுவனத்துேன் இமணக்கிறது, இந்த சான்றிதழ்கமள ஒரு மேய களஞ்சியத்தில் பாதுகாப்பாக மசேித்து, ஒரு குறிப்பிட்ே நபர்/நிறுவனத்திற்கு வசாந்தோனது என்பமத சரிபார்க்கப் பயன்படுகிறது
  • 8. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | திவு ஆமையம் (Registration Authority) சான்றிதழ் மகாரி விண்ணப்பிக்கும் நபர்கள் ேற்றும் நிறுவனங்களின் அமேயாளத்மத சரிபார்க்கும் மசமவமய வசய்கிறது. சொன்றிதழ் ஆமையம் (Certificate Authority) இைக்கமுமறச் சான்றிதழ்கமள வழங்கி, மசேித்து, ேற்றும் குறிவயாப்பேிடும் மசமவகமள வசய்கிறது. மைய களஞ்சியம் / டகொப் கம் (Central Repository) திறவிகள் மசேிக்கப்பட்டு அட்ேவமணப்படுத்தப்படும் பாதுகாப்பான இேம்; சொன்றிதழ் டைலொண்மை அமைப்பு (Certificate Management System) மசேிக்கப்பட்ே சான்றிதழ்களுக்கான அணுகல் ேற்றும் வழங்கப்பே மவண்டிய சான்றிதழ்கமள வழங்குவது, சான்றிதழ் வாழ்நிமைச் சுழற்சி (Certificate Lifecycle) மபான்றவற்மற நிர்வகிக்கும் 8 வ ொதுத் திறெி உள்கட்ேமைப் ின் கூறுகள் | Components of Public Key Infrastructure இயக்கநிமை சான்றிதழ் நிமை வநறிமுமற OCSP சான்றிதழ் வகாள்மக தனித் திறவி மேய களஞ்சியம் வபாதுத் திறவி இைக்கமுமறச் சான்றிதழ் இைக்கமுமற ஒப்பேிேப்பட்ே ஆவணம் சான்றிதழ் மகாரிக்மக விண்ணப்பம் அமேயாளம் சரிபார்க்கப்பட்ே விண்ணப்பம் திரும்பப்வபற்ற சான்றிதழ்கள் பட்டியல் CRL சான்றிதழ் மேைாண்மே அமேப்பு இைக்கமுமறச் சான்றிதழ் மசேிப்பகம் திவு ஆமையம் சரி ொர்த்தல் ஆமையம் சொன்றிதழ் ஆமையம்
  • 9. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | சொன்றிதழ் வகொள்மக (Certificate Policy) வபாதுத் திறவி உள்கட்ேமேப்பின் நமேமுமறகள் வதாேர்பான மதமவகமள குறிப்பிடும். வபாதுத் திறவி உள்கட்ேமேப்பின் நம்பகத்தன்மேமய மூன்றாம் தரப்பினர் பகுப்பாய்வு வசய்ய அனுேதிக்கிறது. சரி ொர்த்தல் ஆமையம் (Validation Authority) தவறான சான்றிதழ்களின் பட்டியமைக் குறிப்பிடுவதன் மூைம் இைக்கமுமறச் சான்றிதழின் வசல்லுபடிமய சரிபார்க்கும் ஒரு அமேப்பாகும். இது இைக்கமுமறச் சான்றிதழ் நம்பகோன சான்றிதழ் ஆமணயத்தால் வழங்கப்பட்ேதா என்பமத உறுதிப்படுத்துகிறது. 9 வ ொதுத் திறெி உள்கட்ேமைப் ின் கூறுகள் | Components of Public Key Infrastructure இயக்கநிமை சான்றிதழ் நிமை வநறிமுமற OCSP சான்றிதழ் வகாள்மக தனித் திறவி மேய களஞ்சியம் வபாதுத் திறவி இைக்கமுமறச் சான்றிதழ் இைக்கமுமற ஒப்பேிேப்பட்ே ஆவணம் சான்றிதழ் மகாரிக்மக விண்ணப்பம் அமேயாளம் சரிபார்க்கப்பட்ே விண்ணப்பம் திரும்பப்வபற்ற சான்றிதழ்கள் பட்டியல் CRL சான்றிதழ் மேைாண்மே அமேப்பு இைக்கமுமறச் சான்றிதழ் மசேிப்பகம் திவு ஆமையம் சரி ொர்த்தல் ஆமையம் சொன்றிதழ் ஆமையம்
  • 11. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | ▶இைக்கமுமறச் சான்றிதமழ ஒரு ேின்னணு அமேயாள ஆவணோகக் கருதைாம். இமவ X.509 என்றும் அறியப்படுகிறது ▶இைக்கமுமறச் சான்றிதழ் என்பது ஒரு வபாதுத் திறவி ேற்றும் அதன் உரிமேயாளர் இமேயில் ஒரு வதாேர்மப ஏற்படுத்த வழிவகுக்கிறது ▶சான்றிதழ் ஆமணயத்தால் சான்றளிக்கப்பட்டு உரிமேயாளருக்கு வழங்கப்படுகிறது. ▶உரிமேயாளர் முடிந்தவமர இைக்கமுமற சான்றிதமழ பாதுகாப்பாக மவக்க மவண்டும் ▶ஒரு குறிப்பிட்ே காைம் வமர ேட்டுமே வசல்லுபடியாகும் ▶இதன் வாழ்க்மகச் சுழற்சிமய வபாதுத் திறவி உள்கட்ேமேப்பு நிர்வகிக்கிறது. 11 இலக்கமுமறச் சொன்றிதழ் Digital Certificate
  • 12. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | PEM format (Privacy Enhanced Mail) / தனியுரிமை டைம் டுத்தப் ட்ே அஞ்சல் ▶இவ்வடிவம் X.509 சான்றிதழ்கள், சான்றிதழ் ஒப்பேிேல் மகாரிக்மககள் ேற்றும் ேமறப்பியல் திறவிகளுக்கான ேிகவும் வபாதுவான வடிவோகும். ▶வபரும்பாைான சான்றிதழ் ஆமணயங்கள் அடிப்பமே 64 ஆஸ்கி முமறயில் குறியாக்கம் வசய்யப்பட்ே சான்றிதழ்கமள வழங்குகின்றன ▶இந்த வடிவச் சான்றிதழ் மகாப்பு வமககள் .pem, .crt, .cer, or .key என முடியும். ▶.pem வமகயில் ஒமர மகாப்பில் இறுதி அமேப்புச் சான்றிதழ், ஆமணயத்தின் சான்றிதழ் ேற்றும் தனித் திறவிமய மசேிக்க முடியும். ▶இறுதி அமேப்புச் சான்றிதழ், ஆமணயத்தின் சான்றிதழ் ஆகியவற்மற தனியாக .crt or .cer என்ற வடிவிலும் மசேிக்க முடியும். தனித் திறவிமய .key என்ற வடிவில் மசேிக்க முடியும் PKCS #7 format (Public Key Cryptography Standard / வ ொதுத் திறெி ைமறப் ியல் தரெிமல) ▶இந்த வடிவத்தில் சான்றிதழ்கள் ேற்றும் சான்றிதழ் சங்கிைிகமள ேட்டுமே மசேிக்க முடியும். தனித் திறவிமய மசேிக்க இயைாது. ▶இந்த வடிவச் சான்றிதழ் அடிப்பமே 64 ஆஸ்கி முமறயில் குறியாக்கம் வசய்யப்பட்ேமவ ▶இந்த வடிவச் சான்றிதழ் மகாப்பு வமககள் .p7b or .p7c என முடியும். ▶பயனர்களுக்கு சான்றிதழ் சங்கிைிகமள வழங்க இந்த வடிவமேப்மப வழக்கோக சான்றிதழ் ஆமணயங்கள் பயன்படுத்துகின்றன. 12 இலக்கமுமறச் சொன்றிதழ் ெடிெங்கள் Digital Certificate Formats X.509 சான்றிதழ் வடிவம் (ASN.1) PEM .crt .cer .key .pem PKCS #7 .p7c .p7b DER .cer .der PKCS #12 .p12 .pfx அடிப்பமே 64 ஆஸ்கி குறியாக்கம் இருேமுமற குறியாக்கம் Base 64 ASCII Encoding Binary Encoding
  • 13. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | DER format – (Distinguished Encoding Rule / தனித்துெைொன குறியீட்டு ெிதிகள்) ▶இது இருேமுமறயில் குறியாக்கம் வசய்யப்பட்ே X.509 சான்றிதழ்கள் ேற்றும் தனித் திறவிகளுக்கான வடிவம். ▶இந்த வடிவச் சான்றிதழ் மகாப்பு வமககள் .der அல்ைது .cer என முடியும். ▶வபாதுவாக ஜாவா சூழல்களில் பயன்படுத்தப்படுகிறது PFX format (PKCS #12) (Personal Information Exchange / தனிப் ட்ே தகெல் ரிைொற்றம்) ▶இந்த வடிவச் சான்றிதழ்கள் இருேமுமறயில் குறியாக்கம் வசய்யப்பட்ேமவ. PFX என்ற வசால் PKCS #12 உேன் ோறி ோறி பயன்படுத்தப்படுகிறது. ▶இந்த வடிவத்தில், கேவுச்வசால் பாதுகாப்புேன், ஒமர மகாப்பில் இறுதி அமேப்புச் சான்றிதழ், ஆமணயத்தின் சான்றிதழ் ேற்றும் தனித் திறவிமய மசேிக்க முடியும் ▶இந்த வடிவச் சான்றிதழ் மகாப்பு வமககள் .pfx அல்ைது .p12 என முடியும். ▶இந்த வடிவச் சான்றிதழ்கள் முக்கியோக விண்மோஸ் இயங்குதளத்தில் பயன்படுத்தப்படுகிறது 13 இலக்கமுமறச் சொன்றிதழ் ெடிெங்கள் Digital Certificate Formats X.509 சான்றிதழ் வடிவம் (ASN.1) PEM .crt .cer .key .pem PKCS #7 .p7c .p7b DER .cer .der PKCS #12 .p12 .pfx அடிப்பமே 64 ஆஸ்கி குறியாக்கம் இருேமுமற குறியாக்கம் Base 64 ASCII Encoding Binary Encoding
  • 14. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | நம்பிக்மகயின் சங்கிைி பை பகுதிகமளக் வகாண்டுள்ளது: முதைில் ஒரு நம்பிக்மக நங்கூரம் (Trust Anchor). இது டெர் சொன்றிதழ் ஆமையம் (Root Certifying Authority) என்றும் அமழக்கப்படுகிறது. இரண்ோவதாக, ஒரு இமேெிமல சொன்றிதழ் ஆமையம் (Intermediate CA). இதன் கட்டுப்பாட்டில் பை துமண இமேநிமை சான்றிதழ் ஆமணயங்கள் (Sub CA) இருக்கைாம். இந்த இமேநிமை சான்றிதழ் ஆமணயம் இறுதி அமேப்புகள் ேற்றும் மவர் சான்றிதழ் ஆமணயத்தின் இமேமய ஒரு அரண் மபால் வசயல்படுகிறது. இறுதியில் ஒரு வமைத்தளம், நிறுவனம் அல்ைது நபர் மபான்ற அமேப்புகளுக்கு வழங்கப்படும் இறுதி அமைப்புச் சொன்றிதழ் (End Entity Certificate) 14 ெம் ிக்மக சங்கிலி Chain of Trust மவர் ஆமணயத்தின் வபயர் மவர் ஆமணயத்தின் வபாதுத் திறவி மவர் ஆமணயத்தின் குறிவயாப்பம் வழங்கும் ஆமணயத்தின் வபயர் வழங்கும் ஆமணயத்தின் வபாதுத் திறவி மவர் ஆமணயத்தின் வபயர் மவர் ஆமணயத்தின் குறிவயாப்பம் சொன்றிதழ் உரிமையொளர் வ யர் உரிமையொளரின் வ ொதுத் திறெி வழங்கும் ஆமணயத்தின் வபயர் வழங்கும் ஆமணயத்தின் குறிவயாப்பம் மவர் சான்றிதழ் ஆமணயத்தின் தனித் திறவி இமேநிமை சான்றிதழ் ஆமணயத்தின் தனித் திறவி ஒப்பேிேல் தன் ஒப்பம் ஒப்பேிேல் சான்றாதாரம் சான்றாதாரம் குறிவயாப்பம் சரிபார்த்தல் குறிவயாப்பம் சரிபார்த்தல் இமேெிமல சொன்றிதழ் டெர் சொன்றிதழ் இறுதி அமைப்புச் சொன்றிதழ்
  • 15. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 15 ெம் ிக்மக சங்கிலி Chain of Trust மவர் சான்றிதழ் ஆமணயம் இமேநிமை சான்றிதழ் ஆமணயம் துமண இமேநிமை சான்றிதழ் ஆமணயம் இறுதி அமைப்புச் சொன்றிதழ் மவர் ஆமணயத்தின் வபயர் மவர் ஆமணயத்தின் வபாதுத் திறவி மவர் ஆமணயத்தின் குறிவயாப்பம் வழங்கும் ஆமணயத்தின் வபயர் வழங்கும் ஆமணயத்தின் வபாதுத் திறவி மவர் ஆமணயத்தின் வபயர் மவர் ஆமணயத்தின் குறிவயாப்பம் சொன்றிதழ் உரிமையொளர் வ யர் உரிமையொளரின் வ ொதுத் திறெி வழங்கும் ஆமணயத்தின் வபயர் வழங்கும் ஆமணயத்தின் குறிவயாப்பம் மவர் சான்றிதழ் ஆமணயத்தின் தனித் திறவி இமேநிமை சான்றிதழ் ஆமணயத்தின் தனித் திறவி ஒப்பேிேல் தன் ஒப்பம் ஒப்பேிேல் சான்றாதாரம் சான்றாதாரம் குறிவயாப்பம் சரிபார்த்தல் குறிவயாப்பம் சரிபார்த்தல் இமேெிமல சொன்றிதழ் டெர் சொன்றிதழ் இறுதி அமைப்புச் சொன்றிதழ்
  • 16. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | அமேயாளத்மத நிரூபிக்க மவண்டிய ஒரு வாடிக்மகயாளர் தனது சான்றிதமழ வழங்குகிறார். இந்த சான்றிதழில் வபாதுவாக மவர் சான்றிதழ் ஆமணயம் வமர உள்ள சான்றிதழ்களின் சங்கிைியுேன் இருக்கும் சரிபார்ப்பவர் சான்றிதமழ எடுத்து வழங்கியவரின் வபாதுத் திறவிமயப் பயன்படுத்தி சரிபார்க்கிறார். வழங்குநரின் வபாதுத் திறவி வழங்குநரின் சான்றிதழில் காணப்படுகிறது, இது வாடிக்மகயாளரின் சான்றிதழுக்கு அடுத்த சங்கிைியில் உள்ளது. இப்மபாது வழங்குபவரின் சான்றிதழில் மகவயழுத்திட்ே உயர் சான்றிதழ் ஆமணயத்மத சரிபார்ப்பவர் நம்பினால், சரிபார்ப்பு வவற்றிகரோக முடிக்கப்பட்டு இந்த அளவில் சரிபார்ப்பு நிறுத்தப்படும். இல்மைவயனில், வழங்குநரின் சான்றிதழ் மேமை உள்ள படிகளில் வாடிக்மகயாளருக்குச் வசய்யப்பட்ேமதப் மபாைமவ சரிபார்க்கப்படுகிறது. நம்பகோன சான்றிதழ் ஆமணயம் இமேயில் காணப்படும் வமர இந்த வசயல்முமற வதாேர்கிறது, இல்மைவயனில் அது மவர் சான்றிதழ் ஆமணயம் வமர வதாேரும். 16 ெம் ிக்மக சங்கிலி சரி ொர்த்தல் Chain of Trust Verification மவர் ஆமணயத்தின் வபயர் மவர் ஆமணயத்தின் வபாதுத் திறவி மவர் ஆமணயத்தின் குறிவயாப்பம் வழங்கும் ஆமணயத்தின் வபயர் வழங்கும் ஆமணயத்தின் வபாதுத் திறவி மவர் ஆமணயத்தின் வபயர் மவர் ஆமணயத்தின் குறிவயாப்பம் சொன்றிதழ் உரிமையொளர் வ யர் உரிமையொளரின் வ ொதுத் திறெி வழங்கும் ஆமணயத்தின் வபயர் வழங்கும் ஆமணயத்தின் குறிவயாப்பம் மவர் சான்றிதழ் ஆமணயத்தின் தனித் திறவி இமேநிமை சான்றிதழ் ஆமணயத்தின் தனித் திறவி ஒப்பேிேல் தன் ஒப்பம் ஒப்பேிேல் சான்றாதாரம் சான்றாதாரம் குறிவயாப்பம் சரிபார்த்தல் குறிவயாப்பம் சரிபார்த்தல் இமேெிமல சொன்றிதழ் டெர் சொன்றிதழ் இறுதி அமைப்புச் சொன்றிதழ்
  • 17. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | ▶நம்பிக்மக மசேிப்பகம் என்பது இயல்பாக நம்பப்படும் மவர் சான்றிதழ்களின் வதாகுப்பாகும் ▶இமவ இயங்குதளம் ேற்றும் வமை உைாவிகமள உருவாக்கும் நிறுவனங்களால் பராேரிக்கப்படுகின்றன. 17 ெம் ிக்மக டசைிப் கம் / சொன்றிதழ் டசைிப் கம் Trust Stores / Certificate Stores மேக்மராசாப்ட் நம்பகோன மவர் சான்றிதழ் திட்ேம் ஆப்பிள் மவர் சான்றிதழ் திட்ேம் ஜாவா மவர் சான்றிதழ் திட்ேம் வோசில்ைா பிமணய பாதுகாப்பு மசமவகள் அமோப் அங்கீகரிக்கப்பட்ே நம்பிக்மக பட்டியல் கூகுள்
  • 18. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 18 இந்தியொெில் உரிைம் வ ற்ற சொன்றளிக்கும் ஆமையங்கள் Licensed Certifying Authorities in India
  • 19. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | ▶வபாதுத் திறவி உள்கட்ேமேப்பு "நம்பிக்மக மசமவகமள“ (Trust Services) வழங்குகிறது ▶எளிதாக கூறுவவதன்றால் நபர்கள் / கணினிகள் / நிறுவனங்களின் வசயல்கள் அல்ைது வவளியீடுகமள நம்ப உதவுகிறது ▶நம்பிக்மக மசமவயின் மநாக்கங்கள் பின்வரும் திறன்களின் அடிப்பமேயில் அமேகின்றன 19 வ ொதுத் திறெி உள்கட்ேமைப் ின் திறன்கள் Public Key Infrastructure Capabilities ஒரு பாதுகாப்பான தகவல் பரிோற்றம் வசய்ய ஏதுவான வழி உருவாக்கப்படுகிறது பரிோற்றத்தின் மபாது தரவு ோற்றப்பேவில்மை என்பதற்கான உத்தரவாதம் நிறுவனங்கள் / பயனர்கள் ேின்னணு பரிவர்த்தமன தரமவ அனுப்பவில்மை அல்ைது வபறவில்மை என ேறுப்பமதத் தடுக்கும் முமற பயனர்கள் ேற்றும் இயந்திரங்களின் அமேயாளத்மத சரிபார்க்க அமேயாளம் காணும் வழி ெொம் யொருேன் வதொேர்பு வகொள்கிடறொம் என் து ெைக்குத் வதரியும் தகெல் ொதுகொக்கப் ட்டுள்ளது என் மத ெொம் அறிடெொம் ெொம் எமதப் ற்றி ட சுகிடறொம் என் து ெைக்குத் வதரியும் ெொம் அளித்த உறுதிமய ைறுக்க முடியொது சொன்றுறுதி Authentication இரகசியத்தன்மை Confidentiality ெம் கத்தன்மை Integrity ைறுப் ின்மை Non-Repudiation
  • 20. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 20 ெம் ிக்மக டசமெகள் | Trust Services இைக்கமுமறக் குறிவயாப்ப சான்றிதழ் (Digital Signature Certificate) மபாக்குவரத்து அடுக்கு பாதுகாப்புச் சான்றிதழ் (TLS Certificate) குறியீடு ஒப்பேிேல் சான்றிதழ் (Code Signing Certificate) ேின்னஞ்சல் ேமறயாக்கச் சான்றிதழ் (Email Encryption Certificate) மநர முத்திமரயிேல் (Time Stamping)
  • 22. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | சொன்றிதழ் ெமக 22 இலக்கமுமறக் குறிவயொப் சொன்றிதழ் ெமககள் Digital Signature Certificate Types உத்தரெொத ெிமல வ ொருந்தக்கூடிய சூழல் ெகுப்பு 1 சொன்றிதழ் (Class 1 Certificate) ெகுப்பு 2 சொன்றிதழ் (Class 2 Certificate) ெகுப்பு 3 சொன்றிதழ் (Class 3 Certificate) ▶ வணிக நிறுவன நபர்கள் ேற்றும் தனி நபர்கள் பயன்படுத்துவதற்கு வழங்கப்படும். ▶ சந்தாதாரர் வழங்கிய விண்ணப்பத்தில் உள்ள தகவல்கள் நன்கு அங்கீகரிக்கப்பட்ே நுகர்மவார் தரவுத்தளங்களில் உள்ள தகவலுேன் முரண்பேவில்மை என்பமத இந்த சான்றிதழ்கள் உறுதிப்படுத்தும். ▶ வணிக நிறுவன நபர்கள் ேற்றும் தனி நபர்கள் பயன்படுத்துவதற்கு வழங்கப்படும். ▶ சந்தாதாரர் வழங்கிய விண்ணப்பத்தில் உள்ள தகவல்கள் நன்கு அங்கீகரிக்கப்பட்ே நுகர்மவார் தரவுத்தளங்களில் உள்ள தகவலுேன் முரண்பேவில்மை என்பமத இந்த சான்றிதழ்கள் உறுதிப்படுத்தும். ▶ வணிக நிறுவனங்கள் ேற்றும் தனி நபர்கள் பயன்படுத்துவதற்கு வழங்கப்படும். ▶ இமவ உயர் உத்தரவாத சான்றிதழ்கள் என்பதால், முதன்மேயாக இமணய வர்த்தக பயன்பாடுகளுக்காக வழங்கப்படுகிறது. ▶ சான்றளிக்கும் அதிகாரிகளின் முன் மநரில் வசன்று விண்ணப்பித்தால் ேட்டுமே இவ்வமக வழங்கப்படும். ▶ தரவு கசிவு ேமறயிேர் ேற்றும் விமளவுகள் குமறவாக இருக்கும் சூழல்களுக்கு ஒரு அடிப்பமே நிமை உத்தரவாதத்மத வழங்குகிறது. ▶ அதிக முக்கியத்துவம் வாய்ந்ததாக கருதப்பேவில்மை. ▶ தரவு கசிவு ேமறயிேர் ேற்றும் விமளவுகள் ேிதோக இருக்கும் சூழல்களுக்கு உத்தரவாதத்மத வழங்குகிறது. ▶ இது கணிசோன பண ேதிப்பு அல்ைது மோசடி ேமறயிேர்கள் வகாண்ே பரிவர்த்தமனகள் ▶ தீங்கிமழக்கும் அணுகல் வழியாக தனியார் தகவல்கமள அணுகுவதற்கான சாத்தியக்கூறுகள் கணிசோக இருக்கும் நிமைகமள உள்ளேக்கியது. ▶ தரவுக்கு அச்சுறுத்தல்கள் அதிகோக இருக்கும் அல்ைது பாதுகாப்பு மசமவகளின் மதால்வியின் விமளவுகள் அதிகோக இருக்கும் சூழல்களுக்கு இந்த நிமை வபாருத்தோனது. ▶ இதில் ேிக உயர்ந்த ேதிப்பு பரிவர்த்தமனகள் அல்ைது அதிக அளவு மோசடி ேமறயிேர்கள் இருக்கைாம்.
  • 23. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 23 இலக்கமுமறக் குறிவயொப் ம் (ஒப் ைிேல் / சரி ொர்த்தல்) Digital Signature (Signing / Verification) குறுக்க வசயல் கூறு AD66D797B5F9D 69A3CC3C7BFF07 F8075F116802D7 C243794F4DB3FF B78D5BEF8 குறுக்க ேதிப்பு ேமறயாக்க தீர்வுவநறி ஒப்பேிடுபவரின் தனித் திறவி இைக்கமுமறக் குறிவயாப்பம் இைக்கமுமற ஒப்பேிேப்பட்ே ஆவணம் இைக்கமுமற ஒப்பேிேப்பட்ே ஆவணம் இைக்கமுமறக் குறிவயாப்பம் குறுக்க வசயல்கூறு AD66D797B5F9D 69A3CC3C7BFF07 F8075F116802D7 C243794F4DB3FF B78D5BEF8 குறுக்க ேதிப்பு #1 ேமறநீக்க தீர்வுவநறி ஒப்பேிட்ேவரின் வபாதுத் திறவி AD66D797B5F9D 69A3CC3C7BFF07 F8075F116802D7 C243794F4DB3FF B78D5BEF8 குறுக்க ேதிப்பு #2 இந்த இரண்டு குறுக்க ேதிப்பும் சேோக இருந்தால் இைக்கமுமறக் குறிவயாப்பம் சரியானது என கருதப்படும் ஒப் ைிேல் சரி ொர்த்தல்
  • 24. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | சான்றிதழ் அடிப்பமேயிைான சான்றுறுதி நான்கு மகள்விகளுக்கான பதிைின் அடிப்பமேயில் அமேயும். இவற்றில் ஒரு மகள்விக்கு மதால்வியான பதில் கிமேக்கப் வபற்றாலும், சான்றுறுதி மதால்வியுற்று அனுேதி ேறுக்கப்படும். 1. சொன்றிதழ் ெம் கைொன சொன்றிதழ் ஆமையத்தொல் ெழங்கப் ட்டுள்ளதொ? – இமேநிமை ேற்றும் மவர் சான்றிதழ் ஆமணயம் நம்பப்படுகிறதா? 2. சொன்றிதழ் கொலொெதி ெிமல என்ன? – சான்றிதழ் வழங்கிய ேற்றும் காைாவதி மததி என்ன? 3. சொன்றிதழ் திரும் ப்வ ற ட்ேதொ? – இந்த சான்றிதழ் எந்த காரணத்திற்காகவும் திரும்பப்வபற பட்ேதா? 4. யனர் சொன்றிதழ் உமேமைக்கொன ஆதொரத்மத ெழங்கியதொ? – இந்த சான்றிதழுேன் வதாேர்புமேய தனித் திறவி பயனர் தன்வசம் உள்ளமத நிரூபித்ததா? 24 சொன்றிதழ் அடிப் மேயிலொன சொன்றுறுதி Certificate Based Authentication சான்றிதழ் அடிப்பமேயிைான சான்றுறுதி என்பது ஒரு பயனர், இயந்திரம் அல்ைது சாதனத்மத அமேயாளம் காண இைக்கமுமறச் சான்றிதமழப் பயன்படுத்துவதாகும். எந்த ஒரு வளம் (Resource), பிமணயம் (Network) அல்ைது பயன்பாடு / வசயைி (Application) மபான்றவற்றுக்கான அனுேதி வழங்குவதற்கு முன் சான்றுறுதி வசய்யப்படுகிறது. ேனித அமேயாளத்மத வபாறுத்தவமர, இது ேற்ற சான்றுறுதி முமறகளான கேவுச்வசால் (Passwords), உயிரளமவ (Biometrics) ேற்றும் ஒரு முமற கேவுச்வசாற்கள் (OTP) மபான்றவற்றுேன் மசர்த்துப் பயன்படுத்தப்படுகிறது. இச்சான்றுறுதி முமறயின் தனித்துவம் என்னவவன்றால், ேனித பயனர்களுக்கு ேட்டுமே மவமை வசய்யும் சிை தீர்வுகமளப் மபாைல்ைாேல், அமனத்து வமக பயனர்களுக்கும் ஒமர சான்றுறுதி தீர்வாக இம்முமறமய பயன்படுத்தப்பேைாம். நுகர்மவார் / வாடிக்மகயாளர்கள் மசமவயகம் & பிமணய சாதனங்கள் பயன்பாட்டு நிரைாக்க இமேமுகங்கள் & மசமவகள் திறன் சாதனங்கள் ஊழியர்கள் & ஒப்பந்ததாரர்கள் நிரல்கள் & பயன்பாடுகள் மேமசக்கணினி, வருடி, ேடிக்கணினி, அச்சுவபாறி திறன் ேகிழுந்து
  • 25. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 25 சொன்றிதழ் அடிப் மேயிலொன சொன்றுறுதி Certificate Based Authentication 3. தனித் திறவி கேவுச்வசால் உள்ளிேல் 4.கேவுச்வசால் சரிபார்த்தல் ேற்றும் சான்றிதழிைிருந்து பயனர்வபயர் வதரிவு 1. திறன் அட்மேமயச் வசருகிய நிமையில் உள்நுமழவு மகாரிக்மக 7.பயனர் தனித் திறவி வகாண்டு வபற்ற சவாமை ஒப்பேிேல் 9.மசமவயகத்தில் உள்ள பயனர் வபாதுத் திறவி வகாண்டு ஒப்பம் சரிபார்த்தல் ேற்றும் சான்றுறுதி நிமை பதில் அனுப்புதல் 5.பயனர் வபயர் ேட்டும் அனுப்புதல் 2. சான்றிதழ் வதரிவு ேற்றும் தனித் திறவி கேவுச்வசால் வினவல் 6.பயனர் வபயர் / சான்றிதழ் காைாவதி சரிபார்த்த பின்னர் சாதாரண எழுத்து வடிவில் தற்மபாக்கு சவால் ஒன்மற வழங்கல் மசமவயக சான்றிதழ் சரிபார்த்தல் + HTTPS இமணப்பு 8.ஒப்பேிேப்பட்ே சவால் மசமவயகத்துக்கு அனுப்பப்படும் இயக்கநிமை சான்றிதழ் நிமை வநறிமுமற OCSP திரும்பப்வபற்ற சான்றிதழ்கள் பட்டியல் CRL சான்றுறுதி மசமவயகம் Authentication Server மசமவயக நம்பிக்மக மசேிப்பகம் Server Trust Store மசமவமயக ேமறப்பியல் மசமவ வழங்குநர் Server Cryptography Service Provider மசமவயக சான்றிதழ் சரிபார்த்தல் பயனர் சான்றிதழ் சரிபார்த்தல் திறன் அட்மே அல்ைது சான்றிதழ் மசேிப்பகம் பயனர் திறன் அட்மே ேமறப்பியல் மசமவ வழங்குநர் Smart Card Cryptography Service Provider PKCS #11 பயனர் நம்பிக்மக மசேிப்பகம் User Trust Store
  • 26. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 26 திறன் அட்மே உள்நுமழவு & சொன்றுறுதி | Smart Card Logon & Authentication ▶திறன் அட்மே உள்நுமழவு என்பது சான்றிதழ் அடிப்பமேயிைான சான்றுறுதியின் ஒரு வமக. ▶திறன் அட்மே என்பது திமர ேற்றும் விமசப்பைமக அற்ற ஒரு சிறிய கணினி. இது ஒரு நுண்வசயைி (Microprocessor), சிை நிமனவகம் ேற்றும் சிை பயன்பாடுகமள ஒருங்கிமணத்து உருவாக்கப்படுகிறது. ▶அட்மேக்குள்மளமய ேமறயாக்கம், ேமறநீக்கம், ஒப்பேிேல் ேற்றும் வசய்திச் சுருக்கும் / குறுக்க ேதிப்பு, துமணத் திறவிகள் உருவாக்கம் மபான்ற ேமறப்பியல் வசயல்பாடுகமளச் (Crypto Processing) வசய்ய வல்ைது ▶இமவ ISO/IEC 7810 ID-1, 7816 & 14443 தரநிமைகளுேன் இணங்கும் ஒருங்கிமணந்த ேின்சுற்று (Integrated Circuit) வகாண்ே ஒரு அட்மே ▶இமவ தனித் திறவிகள், இைக்கமுமறச் சான்றிதழ்கள், கணக்கு எண்கள், கேவுச்வசாற்கள் அல்ைது தனிப்பட்ே தகவல் மபான்ற அதிக ேதிப்புேிக்க தகவமைச் மசேிக்க பாதுகாப்பான இேோகும் ▶தனித் திறவி எப்மபாதும் பாதுகாப்பான வமகயில் திறன் அட்மேயில் இருக்கும். ▶வபாதுத் திறவியும், இைக்கமுமறச் சான்றிதழும் ேட்டுமே பகிர அனுேதிக்கப்படும்.
  • 27. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | டதசிய அமேயொளம் ▶மதசிய அமேயாள அட்மே ▶ேின்னணு கேவுச்சீட்டு ▶ஓட்டுனர் உரிேம் ▶ேருத்துவக் காப்பீடு அட்மே ▶இைக்கமுமறக் குறிவயாப்பம் ெிறுெனம் / ல்கமலக்கழகம் அமேயொள அட்மே ▶பாதுகாப்பான பயனர் உள்நுமழவு ேற்றும் சான்றுறுதி (கணினி, பிமணயம், வசயைி, ேின்னஞ்சல்) ▶இைக்கமுமறச் சான்றிதழ்கள், அறிமுகச்சான்று ேற்றும் கேவுச்வசால் மசேித்தல் ▶முக்கிய தரவுகள் ேமறயாக்கம் ▶உயிரளமவ (Biometrics) மசேித்தல். ▶கட்டிேம், அமறகள் ேற்றும் வாகன நிறுத்தம் அனுேதி ▶வருமகப்பதிவு (Attendance), மநரப்பதிவு (Time Logging) ெர்த்தக யன் ொடுகள் ▶வங்கி (பற்று / கேன் அட்மேகள்) ேற்றும் வசலுத்தம் மசமவகள் ▶பாதுகாப்பான வணிகம்-வணிகம் (B2B) ேற்றும் வணிகம்-வாடிக்மகயாளர் (B2C) இமணய வர்த்தகம் பரிவர்த்தமனகள் ▶வாடிக்மகயாளர் விசுவாசம் ேற்றும் தள்ளுபடி மசமவகள் ▶பயணச்சீட்டு / நுமழவுச்சீட்டு விற்பமன ▶வாகன நிறுத்த கட்ேணம் ேற்றும் சுங்கவரி வசூல் ▶பாதுகாப்பான மகமபசி சந்தாதாரர் அமேயாள வதாகுதி ேற்றும் சான்றுறுதி 27 திறன் அட்மே சொன்றுறுதி யன் ொடுகள் | Smart Card Logon Usecases ஆதார் ோதிரி அமேயாள அட்மே காப்புரிமே / உருவாக்கியவர்: திரு. சித்தாந்த் குப்தா
  • 28. ட ொக்குெரத்து அடுக்கு ொதுகொப்புச் சொன்றிதழ் Transport Layer Security Certificate |
  • 29. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | களப்வ யர் சரி ொர்த்தல் (Domain validation) குமறந்த அளவிைான உறுதி நிமைமய அளிக்கிறது. இவ்வமகச் சான்றிதழ்கள் வபற எளிதானமவ. வமைத்தளத்தின் களப்வபயர் ேட்டுமே சரிபார்க்கப்படும் இச்சான்றிதழ்கமளக் வகாண்ே வமைத்தளங்களில் பாதுகாப்பான பூட்டு சின்னம் ேட்டுமே இருக்கும். அந்த வமைத்தளத்தின் உரிமேயாளர் வபயமரா அல்ைது வணிக நிறுவன வபயமரா இருக்காது. எனமவ, பாதுகாப்பான அமேயாளம் இருந்தமபாதிலும், பார்மவயாளர்கள் வமைத்தளம் உண்மேயில் அவர்கள் மதடும் வணிகத்திற்கு வசாந்தோனதா என்பமத சரிபார்க்க எந்த வழியும் இல்மை. 29 ட ொக்குெரத்து அடுக்கு ொதுகொப்புச் சொன்றிதழ் ெமககள் Transport Layer Security Certificate Types ெிறுெனம் சரி ொர்த்தல் (Organization Validation) இதுமவ ேிகவும் வபாதுவாக பயன்படுத்தப்படும் பாதுகாப்பு உறுதி நிமை இவ்வமகச் சான்றிதழ்கள் வகாண்ே வமைத்தளங்கள் பாதுகாப்பான பூட்டு சின்னத்துேன் தங்கள் வணிகப் வபயமர உேன் வகாண்டுள்ளன இந்த சான்றிதழ்கள் அதிக உத்தரவாதத்மத அளிப்பதால், இமவ சான்றிதழ் ஆமணயங்களின் சரியான ஆய்வுக்குப் பிறகுதான் வழங்கப்படுகின்றன இவ்வமகச் சான்றிதழ்கள் முக்கியோன வாடிக்மகயாளர் தரமவக் மகயாளும் நிறுவனங்களால் பயன்படுத்தப்படுகின்றன. ெிரிெொக்கப் ட்ே சரி ொர்த்தல் (Extended Validation) இவ்வமகச் சான்றிதழ்கள் ேிக உயர்ந்த பாதுகாப்பு உறுதி நிமை வழங்குகின்றன மேலும் இவற்மறப் வபறுவது கடினம். விரிவாக்கப்பட்ே சரிபார்த்தல் சான்றிதமழப் வபற விரும்பும் நிறுவனம் சான்றிதழ் ஆமணயத்தால் கடுமேயான மசாதமனக்கு உட்படுத்தப்படும். இதில் வணிகத்தின் இயல்பான இருப்பிேம், துமற மபான்றவற்மற சரிபார்க்கிறது. இவ்வமகச் சான்றிதழ் வகாண்ே வமைத்தளங்கள் அவற்றின் நிறுவன வபயர், நாட்டின் குறியீடு ேற்றும் பாதுகாப்பான பூட்டு சின்னம் பச்மச நிறத்தில் காண்பிக்கப்படும்.
  • 30. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 30 ட ொக்குெரத்து அடுக்கு ொதுகொப்புச் சொன்றிதழ் ெமககள் Transport Layer Security Certificate Types ▶ஒற்மற களப்வ யர் சொன்றிதழ்கள் (Single Domain Certificates) – சான்றிதழில் குறிப்பிேப்பட்ே ஒற்மற களப்வபயமர பாதுகாக்கிறது – இவ்வமகச் சான்றிதழ் களப்வபயர் (Domain Name) ேற்றும் உள்களப்வபயர்களுக்கும் (Sub Domain Name) வழங்கப்படும். எ.கா. www.google.com, mail.google.com ▶ ல களப்வ யர் சொன்றிதழ்கள் (Multi-Domain Certificates) – இவ்வமகச் சான்றிதழ்கள் வபாருள் ோற்று வபயர் சான்றிதழ்கள் (Subject Alternative Name Certificates) / ஒருங்கிமணந்த தகவல் வதாேர்பு சான்றிதழ்கள் (Unified Communications Certificates) என்றும் அறியப்படுகிறது – சிை மசமவயக சூழல்கள் பை சான்றிதழ்கமள நிறுவ அனுேதிக்காது, இந்த சிக்கமை தீர்க்க இவ்வமகச் சான்றிதழ்கள் எளிதான ேற்றும் வசைவு குமறந்த தீர்வாகும் – இவ்வமகச் சான்றிதழ்கள் அமனத்து சரிபார்த்தல் முமறயிலும் வழங்கப்படும் – 250 ோற்று களப்வபயர்கள் வமர ஒரு சான்றிதழில் இமணக்க முடியும். – இந்த சான்றிதழ்கள் வசயல்படுவதற்கு முன்பு அமனத்து ோற்று வபயர்களுக்கும் களப்வபயர் சரிபார்த்தல் வவற்றிகரோக முடிந்திருக்க மவண்டும்.
  • 31. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 31 ட ொக்குெரத்து அடுக்கு ொதுகொப்புச் சொன்றிதழ் ெமககள் Transport Layer Security Certificate Types ▶ெரம் ிலொ களப்வ யர் சொன்றிதழ்கள் (Wildcard Certificates) – ஒமர களப்வபயரில் முடியும் பை உள்களங்கமள வகாண்டுள்ள வணிக நிறுவனங்கள் ேத்தியில் இவ்வமகச் சான்றிதழ்கள் ேிகவும் பிரபைம். – சான்றிதழ் உருவாக்கத்தின் மபாது நட்சத்திர குறிமய (*) பயன்படுத்தி, நிறுவனத்தின் வபாதுவான வபயமர “*.domain.com” என்ற வடிவில் குறித்து வழங்கப்படும். – “*” என்பது ஒரு வரம்பிைா தன்மேமயக் குறிக்கும் சின்னம். இந்த சின்னம் “domain.com” என்ற களப்வபயர் வகாண்டு முடியும் அமனத்து உள்களங்கமளயும் குறிக்கும். இதனால் அமனத்து உள்களங்கமளயும் பாதுகாக்கிறது – இவ்வமகச் சான்றிதழ்கள் நிறுவனம் சரிபார்த்தல் ேற்றும் விரிவாக்கப்பட்ே சரிபார்த்தல் முமறயில் ேட்டுமே வழங்கப்படும் ▶ெரம் ிலொ ல களப்வ யர் சொன்றிதழ்கள் (Wildcard Multi-Domain Certificates) – இவ்வமகச் சான்றிதழ்கள் சிக்கைான வமை-உள்கட்ேமேப்பு வகாண்ே நிறுவனங்களுக்கு பயன்படுத்தப்படுகின்றன. – இந்த சான்றிதழ்கள் விற்பமனயாளமரப் வபாறுத்து ஒரு சான்றிதழில் 250 களங்கள் வமர பாதுகாக்கும். – வபாதுவான வபயர் முழு தகுதி வாய்ந்த களப்வபயராக இருக்க மவண்டும் (www.domain.com) – உங்கள் ோற்று களப்வபயர்களின் பட்டியல் முழு தகுதி வாய்ந்த களப்வபயராக (www1.domain.com), வரம்பிைா களப்வபயர் (*.domain.com) அல்ைது இரண்டின் கைமவயாகவும் இருக்கைாம்
  • 32. குறியீடு ஒப் ைிேல் சொன்றிதழ் | Code Signing Certificate
  • 33. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | ▶குறியீடு ஒப்பேிேல் என்பது வேன்வபாருள் (இயக்கக்கூடிய மகாப்புகள் ேற்றும் மூை குறியீடு) பதிப்பாளமர அமேயாளப்படுத்த இைக்கமுமற முமறயில் ஒப்பேிடுவது. ▶மேலும், இது ஒப்பேிேப்பட்ே மநரத்திைிருந்து வேன்வபாருள் ோற்றப்பேவில்மை அல்ைது சிமதக்கப்பேவில்மை என்பதற்கு உத்தரவாதம் அளிக்கிறது. இதமன சரிபார்க்க குறுக்க ேதிப்புகமள பயன்படுத்துகிறது. ▶குறியீடு ஒப்பேிேல் வழியாக வேன்வபாருள் அமேயாளம் / சான்றுறுதி அளிக்கும் இம்முமறயின் பாதுகாப்பு, ஒப்பேிடும் திறவிகளின் பாதுகாப்மபப் வபாறுத்தது. இந்த அமேப்பின் நம்பகத்தன்மே வேன்வபாருள் வவளியீட்ோளர்கள் தங்கள் தனித் திறவிகமள பாதுகாப்பமத நம்பியுள்ளது ▶எனமவ, பாதுகாப்பான, மசதேமேயாத, ேமறப்பியல் வன்வபாருள் சாதனங்களில் திறவிகமள மசேிப்பது ேிகவும் பாதுகாப்பானது ேற்றும் சிறந்த நமேமுமறயாக கருதப்படுகிறது. ▶இவ்வமக சாதனங்கள் வன்வபாருள் பாதுகாப்பு வதாகுதிகள் (Hardware Security Module – HSM) என அமழக்கப்படும். 33 குறியீடு ஒப் ைிேல் | Code Signing ெிமலயொன குறியீடு ஒப் ைிேல் சொன்றிதழ்கள் Standard Code Signing Certificates ெிரிெொக்கப் ட்ே சரி ொர்த்தல் குறியீடு ஒப் ைிேல் சொன்றிதழ்கள் Extended Validated Code Signing Certificates
  • 34. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | ெிமலயொன குறியீடு ஒப் ைிேல் சொன்றிதழ்கள் Standard Code Signing Certificates அதிக பதிவிறக்கங்கள் ேற்றும் குமறந்தபட்ச பிமழ அறிக்மககள் ஆகியவற்றின் அடிப்பமேயில் வவளியீட்ோளர் ஒரு நற்வபயமர உருவாக்கும் வமர மேக்மராசாஃப்ட் ஸ்ோர்ட்ஸ்கிரீன் எச்சரிக்மககள் அந்த வவளியீட்ோளரின் குறியீடுகள் / வசயைிகளுக்கு வதாேர்ந்து காண்பிக்கப்படும். குறியீட்மே நம்பைாம் என்ற உறுதிப்பாட்மே இது அளிக்காது. மூைக் குறியீடு ஒரு குறிப்பிட்ே தனித் திறவியால் ஒப்பேிேப்பட்ேது என்பமத வபாதுத் திறவி உள்கட்ேமேப்பு வழியாக உறுதிவசய்கிறது. குறியீடு ஒப்பத்மத அங்கீகரிக்கப் பயன்படுத்தப்படும் வபாதுத் திறவி / சான்றிதழ், நம்பகோன மவர் சான்றிதழ் ஆமணயத்மதாடு இமணந்திருக்க மவண்டும். இதமன நம்பிக்மகச் சங்கிைி மூைம் சரிபார்க்கைாம். 34 குறியீடு ஒப் ைிேல் சொன்றிதழ் ெமககள் | Code Signing Certificate Types
  • 35. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | ெிரிெொக்கப் ட்ே சரி ொர்த்தல் குறியீடு ஒப் ைிேல் சொன்றிதழ்கள் Extended Validated Code Signing Certificates நீட்டிக்கப்பட்ே சரிபார்ப்புக் குறியீடு மகவயாப்பேிேல் சான்றிதழ்கள், வவளியீட்ோளரின் அமேயாளத்மத முழுமேயாக சரிபார்த்த பின்னர் வழங்கப்படுகிறது. விரிவாக்கப்பட்ே சரிபார்த்தல் குறியீடு சான்றிதழால் ஒப்பேிேப்பட்ே வேன்வபாருமள / குறியீட்மே ஸ்ோர்ட்ஸ்கிரீன் சரிபார்க்கும் மபாது அந்த வவளியீட்ோளருக்கு எந்த முன் நற்வபயர் இல்ைாவிட்ோலும் உேனடியாக நற்வபயமர நிறுவ முடியும். குறியீட்மே நம்பைாம் என்ற உறுதிப்பாட்மே இது அளிக்காது. மூைக் குறியீடு ஒரு குறிப்பிட்ே தனித் திறவியால் ஒப்பேிேப்பட்ேது என்பமத வபாதுத் திறவி உள்கட்ேமேப்பு வழியாக உறுதிவசய்கிறது. 35 குறியீடு ஒப் ைிேல் சொன்றிதழ் ெமககள் | Code Signing Certificate Types
  • 36. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 36 குறியீடு ஒப் ைிேல் / சரி ொர்த்தல் | Code Signing / Verification குறுக்க வசயல்கூறு AD66D797B5F9D69A3CC3C 7BFF07F8075F116802D7C2 43794F4DB3FFB78D5BEF8 குறுக்க ேதிப்பு ேமறயாக்க தீர்வுவநறி வேன்வபாருள் பதிப்பாளரின் தனித் திறவி இைக்கமுமறக் குறிவயாப்பம் இைக்கமுமற ஒப்பேிேப்பட்ே குறியீடு / வசயைி இைக்கமுமற ஒப்பேிேப்பட்ே குறியீடு / வசயைி இைக்கமுமறக் குறிவயாப்பம் குறுக்க வசயல்கூறு AD66D797B5F9D69A3CC3C 7BFF07F8075F116802D7C2 43794F4DB3FFB78D5BEF8 குறுக்க ேதிப்பு #1 ேமறநீக்க தீர்வுவநறி வேன்வபாருள் பதிப்பாளரின் வபாதுத் திறவி AD66D797B5F9D69A3CC3C 7BFF07F8075F116802D7C2 43794F4DB3FFB78D5BEF8 குறுக்க ேதிப்பு #2 இந்த இரண்டு குறுக்க ேதிப்பும் சேோக இருந்தால் இைக்கமுமறக் குறிவயாப்பம் சரியானது என கருதப்படும் ஒப் ைிேல் சரி ொர்த்தல்
  • 38. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | ▶மநர முத்திமரயிேல் என்பது ஒரு ஆவணத்தின் உருவாக்கம் ேற்றும் ோற்றியமேக்கும் மநரங்கமள பாதுகாப்பாக கண்காணிக்கும் வசயல்முமறயாகும். இவ்வாறு வழங்கப்படும் முத்திமர, நம்பகோன மநர முத்திமர (Trusted Time Stamp) என்று அமழக்கப்படும். ▶இங்மக பாதுகாப்பு என்பது மநரம் பதிவு வசய்யப்பட்ேவுேன், அந்த ஆவணத்தின் உரிமேயாளர் உள்பே எவரும் ஆவணத்மத ோற்ற முடியாது என்பமத உறுதிப்படுத்துவது. ▶இைக்கமுமறக் குறிவயாப்பம் அல்ைது குறியீடு குறிவயாப்பத்துேன் நம்பகோன மநர முத்திமரமயச் மசர்ப்பது, அந்த ஒப்பேிேப்பட்ே தரவு, ஆவணம் அல்ைது குறியீட்டுக்கு கூடுதல் நம்பகத்தன்மேமய அளிப்பதுேன் பரிவர்த்தமன நேந்த நம்பகோன மததி ேற்றும் மநரத்மதயும் வழங்குகிறது. ▶ஒரு ஆவணம் அல்ைது குறியீடு எந்த மததி ேற்றும் மநரத்தில் ஒப்பேிேப்பட்டுள்ளது என்பமத நம்பகோக குறிப்பிடுவதற்கு ஒரு நம்பகோன மநர முத்திமரயிேல் ஆமணயம் (Trusted Time Stamping Authority) பயன்படுத்தப்படுகிறது. 38 டெர முத்திமரயிேல் | Time Stamping
  • 39. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | ▶மநர முத்திமர இன்றி இேப்படும் குறிவயாப்பம், அதன் அடிப்பமே சான்றிதழுேன் காைவதியாகும். ஒப்பேிடும் வபாழுது மநர முத்திமர வசய்வதால், ஒப்பேிே பயன்படுத்தப்பட்ே சான்றிதழ் காைாவதி ஆன பின்னரும் அந்த ஒப்பம் வசல்லுபடியாகும் ▶நம்பகோன மநர முத்திமரயுேன் கூடிய ஆவணங்கள் ேற்றும் குறியீட்மேப் வபறுபவர்கள், அந்த ஆவணம் அல்ைது குறியீடு எப்வபாழுது ஒப்பேிேப்பட்ேது என்பமத சரிபார்க்க முடியும், அத்துேன் மநர முத்திமரயில் உறுதிவசய்யப்பட்ே மததி / மநரத்திற்குப் பிறகு ஆவணம் அல்ைது குறியீடு ோற்றப்பேவில்மை என்பமதயும் சரிபார்க்கைாம். ▶மநர முத்திமரமய ஒரு ஆவணத்திற்கு தனியாக வபறைாம் அல்ைது ஒப்பேிடும் வபாழுது மசர்த்துப் வபறைாம். ▶ஒப்பேிடும் வபாழுது மநர முத்திமர ஆமணயம் குறிப்பிேப்பட்ோல், ஒப்பம் மநர முத்திமர ஆமணயத்திற்கு அனுப்பப்படும். அவர்கள், அந்த ஒப்பத்துேன், மநரம், மததி ேற்றும் தங்களது ஒப்பத்மதயும் இமணத்து அனுப்புவர். இந்த வோத்த ஒப்பமும், ஆவணத்துேன் இமணத்து ஒப்பேிேப்பட்ே ஆவணம் உருவாக்கப்படும். 39 டெர முத்திமரயிேல் யன்கள் | Time Stamping Benefits
  • 40. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 40 டெர முத்திமரயிேல் வசயல்முமற | Time Stamping Process பயனர்கள் மநர முத்திமரயிேல் ஆமணய அதிகாரப்பூர்வ மநரச் மசமவயகம் ஒப்பேிேல் கருவி குறுக்க வசயல்கூறு AD66D797B5F9D 69A3CC3C7BFF07 F8075F116802D7 C243794F4DB3FF B78D5BEF8 குறுக்க ேதிப்பு ேமறயாக்க தீர்வுவநறி மநர முத்திமரயிேல் ஆமணயத்தின் தனித் திறவி மநர முத்திமர வில்மை மநர முத்திமரயிேல் மசமவ 12:39 :00 மநர முத்திமர மநர ேண்ேைத்திற்கான அதிகாரப்பூர்வ மசமவயகம் Authoritative or Trusted Time Server via NTP மநர ஒத்திமசவு பிமணய மநர வநறிமுமற Network Time Protocol குறுக்க ேதிப்பு ( AD66D797B5F9D69A3CC3C 7BFF07F8075F116802D7C2 43794F4DB3FFB78D5BEF8 + 12:39:00 IST) மநர முத்திமரயிேல் மகாரிக்மக (TSR via HTTP/HTTPS) குறுக்க ேதிப்பு அல்ைது குறிவயாப்பம் 12:39 :00 மநர முத்திமரயிேப்பட்ே ஆவணம் மநர முத்திமர ிர லைொன இலெச டெர முத்திமர டசமெ ெழங்குெர்கள் http://rfc3161timestamp.globalsign. com/advanced http://timestamp.sectigo.com http://timestamp.digicert.com http://timestamp.entrust.net/TSS/R FC3161sha2TS http://timestamp.apple.com/ts01 http://sha256timestamp.ws.symant ec.com/sha256/timestamp இந்திய நிமையான மநரம் (IST) மநர ேண்ேைத்திற்கான அதிகாரப்பூர்வ மநரச் மசமவயகம் மதசிய இயற்பியல் ஆய்வகத்தால் நிர்வகிக்கப்படுகிறது. இந்தியாவில் வசயல்படும் அமனத்து சான்றிதழ் ேற்றும் மநர முத்திமர ஆமணயங்கள் இந்த மநரச் மசமவயகத்துேன் தங்கள் அதிகாரப்பூர்வ மநர மசமவயகத்தின் மநரத்மத ஒத்திமசப்பது சான்றளிக்கும் ஆமணயங்களின் கட்டுப்பாட்ோளரால் கட்ோயோக்கப்பட்டுள்ளது
  • 42. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | ைின்னஞ்சல் சரி ொர்த்தல் Email Validation இந்த வசயல்முமறக்கு சரியான ேின்னஞ்சல் முகவரி ேற்றும் களப்வபயர் சரிபார்த்தல் மதமவப்படுகிறது. 42 ொதுகொப் ொன / ல்டெொக்கு இமைய அஞ்சல் ெீட்டிப்புகள் சொன்றிதழ்கள் S/MIME (Secure/Multipurpose Internet Mail Extensions) Certificates தனிெ ர் / ைியொளர் சரி ொர்த்தல் Individual Validation இந்த வசயல்முமற ஒவ்வவாரு பணியாளமரயும் தனித்தனியாக அமேயாளம் காண்பமத மநாக்கோகக் வகாண்டுள்ளது. இவ்வமகச் சான்றிதழ்களில் ேின்னஞ்சல் முகவரியுேன் அதன் உரிமேயாளர் வபயரும் இமணத்து வழங்கப்படும் இதமனப் வபற அரசாங்கத்தால் வழங்கப்பட்ே அமேயாள அட்மே ேற்றும் சரிபார்க்கப்பட்ே ேின்னஞ்சல் முகவரி அவசியம் மதமவ. ெிறுென சரி ொர்த்தல் Organization Validation குறிப்பிட்ே வபயர் வகாண்ே நிறுவனம் உள்ளது ேற்றும் வசயல்படுகிறது என்பமத சரிபார்ப்பது இந்த வசயல்முமறயின் மநாக்கோக உள்ளது. இந்த வழியில், S / MIME சான்றிதமழப் வபறுவதற்கான வசயல்முமற ஒரு நிறுவன சரிபார்ப்பு (OV) TLS சான்றிதமழப் வபறும் வழிமய நிமனவூட்டுகிறது.
  • 44. | 11-ஜூமை-2021 | வவங்கமேஷ் ஜம்புைிங்கம் | 44 என்மனப் ற்றி வெங்கடேஷ் ஜம்புலிங்கம் மேகக்கணிமே பாதுகாப்பு நிபுணர் ேின்னஞ்சல்: cybervattam@gmail.com cybervattam@outlook.com என்மன பின்வதாேர: