Wat is een certificeringsinstantie?
Een Certificate Authority (CA) is een vertrouwde derde partij die digitale certificaten uitgeeft, voornamelijk aan online bedrijven. De certificeringsinstantie staat in voor de identificatie van het bedrijf als een verzekering voor iedereen die persoonlijke informatie uitwisselt, zoals naam, adres, creditcard, bankgegevens of medische gegevens. Al dergelijke informatie wordt in gecodeerde vorm tussen de twee partijen verhandeld, waarbij het digitale certificaat als een positieve identificatie van vertrouwen voor het publiek fungeert.
Aangezien het voor elke dief met een klein beetje vaardigheden eenvoudig is om een website te maken en zich als een legitiem bedrijf voor te doen om persoonlijke informatie van bezoekers te stelen, zijn digitale certificaten een noodzaak geworden. De certificeringsinstantie heeft informatie nodig van het betreffende bedrijf, zoals naam, adres, telefoon, fysieke gegevens zoals gefaxte records en de openbare coderingssleutel van het bedrijf, die wordt gebruikt om alle gevoelige gegevens die het van zijn klanten verzamelt, te coderen. Andere gegevens en persoonlijke interviews kunnen ook vereist zijn.
Zodra een webbedrijf aan de vereisten heeft voldaan, geeft de certificeringsinstantie een digitaal certificaat uit dat de ID en de openbare coderingssleutel bindt aan de beveiligde server van de website. Wanneer een klant verbinding maakt met de beveiligde server, wordt het digitale certificaat van de certificeringsinstantie doorgegeven aan de browser van de klant. De browser controleert of deze in orde is voordat de gecodeerde sessie wordt geaccepteerd.
Het vertrouwen in digitale certificaten is slechts zo goed als de certificeringsinstantie die ze uitgeeft. Om deze reden zal de browser een waarschuwing geven als de CA niet wordt herkend. Nieuwere certificaatautoriteiten die nog niet worden erkend, hebben mogelijk hun eigen digitale certificaat ondertekend door een beter bekende CA. Je vraagt je misschien af waarom iemand een digitaal certificaat van een onbekende certificaatautoriteit zou krijgen. Het antwoord voor kleinere bedrijven is waarschijnlijk betaalbaarheid.
Hoewel digitale certificaten meestal worden uitgegeven aan bedrijven of organisaties, kunnen personen ook een digitaal certificaat verkrijgen bij een certificeringsinstantie. Bepaalde bedrijven eisen dit van werknemers die willen profiteren van gemakken zoals online vakbondsdiensten. Het digitale certificaat verifieert de identiteit van de werknemer die persoonlijke diensten aanvraagt. De tarieven voor digitale certificaten variëren tussen de certificaatautoriteiten, maar over het algemeen zijn digitale certificaten die aan particulieren worden uitgegeven goedkoper dan die aan bedrijven. Gewoonlijk dekken vergoedingen een periode van één tot drie jaar en moeten dan worden verlengd om het certificaat actueel te houden.