একটি ডিজিটাল সার্টিফিকেট হল একটি ইলেকট্রনিক "পাসওয়ার্ড" যা একজন ব্যক্তি, প্রতিষ্ঠানকে পাবলিক কী ইনফ্রাস্ট্রাকচার (PKI) ব্যবহার করে ওয়েবে নিরাপদে ডেটা স্থানান্তর করতে সক্ষম করে। ডিজিটাল সার্টিফিকেটকে পাবলিক কী সার্টিফিকেট বা পরিচয় শংসাপত্রও বলা হয়।
অনলাইন বাণিজ্য নিরাপদ রাখতে ডিজিটাল সার্টিফিকেট একটি অপরিহার্য ভূমিকা পালন করে। যদি ব্রাউজার একটি ডিজিটাল শংসাপত্রের সাথে একটি সমস্যা সতর্ক করে, তাহলে এটি ক্লিক না করার জন্য ভালভাবে পরামর্শ দেওয়া হয়৷ বিবৃতি বা ফোন বুক থেকে একটি টেলিফোন নম্বর ব্যবহার করে ব্যবসায় কল করার পরিবর্তে, এবং সমস্যা সম্পর্কে জিজ্ঞাসা করুন৷
গ্রাহকের কম্পিউটার এবং ই-কমার্স ওয়েবসাইটের মধ্যে কিছু ডেটা এনক্রিপ্ট করতে পাবলিক কী এনক্রিপশনের জন্য SSL (সিকিউর সকেট লেয়ার) প্রয়োজন। সাইটের পাবলিক কী ব্যবহার করে তথ্য এনক্রিপ্ট করা আকারে সাইটে শেয়ার করা হয়। এটি তথ্য গ্রহণ করতে পারে, ডেটা ডিক্রিপ্ট করার জন্য সাইটের ব্যক্তিগত কী প্রয়োজন। এটি কী জুটি হিসাবে পরিচিত। যে ইন্টারলোপাররা পথে ডেটা ক্যাপচার করতে পারে তারা এটি অপঠনযোগ্য আবিষ্কার করবে৷
CA চেক করে যে একটি পাবলিক কী একটি নির্দিষ্ট কোম্পানি বা ব্যক্তির ("বিষয়") এর অন্তর্গত, এবং এটি যে বৈধকরণ পদ্ধতির মধ্য দিয়ে যায় তা নির্ধারণ করে যে বিষয়টি কাকে বলে দাবি করে তা সার্টিফিকেশনের স্তরের উপর ভিত্তি করে এবং CA নিজেই৷
বৈধতা প্রক্রিয়া সম্পন্ন হওয়ার পরে, CA একটি X.509 শংসাপত্র তৈরি করে যাতে CA এবং বিষয়ের ডেটা অন্তর্ভুক্ত থাকে, যেমন বিষয়ের সর্বজনীন কী (নিচে বিশদ বিবরণ)। CA শংসাপত্রে কিছু ক্ষেত্রের একটি ডাইজেস্ট (একটি হ্যাশ) তৈরি করে এবং তার ব্যক্তিগত কী দিয়ে হ্যাশ মান এনক্রিপ্ট করে শংসাপত্রে স্বাক্ষর করে। এনক্রিপ্ট করা ডাইজেস্টকে "ডিজিটাল স্বাক্ষর" বলা হয় এবং যখন X.509 শংসাপত্রে অবস্থিত, তখন শংসাপত্রটিকে "স্বাক্ষরিত" বলা হয়৷
CA তার ব্যক্তিগত কী খুব সুরক্ষিত রাখে, কারণ যদি কখনও খুঁজে পাওয়া যায় তবে মিথ্যা শংসাপত্র তৈরি করা যেতে পারে। "স্বাক্ষরিত শংসাপত্র" যাচাই করার প্রক্রিয়াটি প্রাপকের সফ্টওয়্যার দ্বারা সম্পন্ন হয়, যা সাধারণত ওয়েব ব্রাউজার। ব্রাউজার বিখ্যাত CA এবং তাদের সর্বজনীন কীগুলির একটি অভ্যন্তরীণ তালিকা রাখে এবং স্বাক্ষরটিকে আবার ডাইজেস্টে ডিক্রিপ্ট করতে উপযুক্ত পাবলিক কী ব্যবহার করে৷
এটি সার্টিফিকেটের প্লেইন টেক্সট থেকে তার নিজস্ব ডাইজেস্টের পুনর্মূল্যায়ন করতে পারে এবং দুটির তুলনা করতে পারে। যদি উভয় ডাইজেস্ট সংযোগ করে, তাহলে শংসাপত্রের অখণ্ডতা পরীক্ষা করা হয় (এটি কারচুপি করা হয়নি), এবং সার্টিফিকেটের সর্বজনীন কী বিষয়টির বৈধ সর্বজনীন কী হিসাবে বিবেচিত হয়৷
এই মুহুর্তে, বিষয়ের পরিচয় এবং শংসাপত্রের অখণ্ডতা (কোন টেম্পারিং নয়) পরীক্ষা করা হয়েছে। শংসাপত্রটি সাধারণত একটি স্বাক্ষরিত বার্তা বা স্বাক্ষরিত এক্সিকিউটেবল ফাইলের সাথে মিলিত হয় এবং সর্বজনীন কী স্বাক্ষরগুলি যাচাই করতে পারে। একটি এনক্রিপ্ট করা দ্বি-মুখী সংযোগ সেশনের জন্য একটি নিরাপদ কী বিনিময় অফার করতে বিষয়ের সর্বজনীন কী ব্যবহার করা যেতে পারে৷
