Hva er et sertifikat for offentlig nøkkel?
Et offentlig nøkkelsertifikat er et kryptografisk dokument som brukes av datamaskiner for å bekrefte identiteten til en navngitt part ved kommunikasjon over Internett eller annet nettverk. Disse sertifikatene består vanligvis av en digital signatur fra en attesterende myndighet, en avsenders offentlige nøkkel og annen identifiserende informasjon for å bekrefte avsenders identitet til en mottaker. Sertifikater for offentlige nøkkel er en etablert del av sikret nettverk og Internett-kommunikasjon.
Et offentlig nøkkelsertifikat faller innenfor riket til datastyrt kryptografi, som innebærer konvertering av data til et sikkert format som gjør det uleselig for andre uten de riktige midlene til å gjøre dem dekrypterbare. En viktig komponent i et offentlig nøkkelbevis er den offentlige nøkkelalgoritmen, en slags matematisk kode. Den offentlige nøkkelalgoritmen muliggjør kryptering av data som utveksles mellom datamaskiner, samtidig som det sørger for sikker ekstern tilgang til en bruker gjennom interaksjon med en privat nøkkel. Krypterte format for offentlige nøkkelsertifikater er med på å gi personvern i kommunikasjon, spesielt innen sensitiv e-postkorrespondanse og elektronisk handel.
Sertifikater for offentlig nøkkel består av flere komponenter, for eksempel tekstlig og numerisk navngiving av mottakeren av dokumentet, mottakerens digitale signatur og sertifikatmyndigheten som ga den offentlige nøkkelen. Viktige data som utstedelsesdato og utløp av sertifikatet, krypteringsalgoritmen og en identifikasjonskode for å vise ektheten til sertifikatet er inkludert. Sertifikater utstedes for en begrenset periode, må fornyes en eller flere ganger i året, og kan tilbakekalles dersom omstendighetene tilsier det.
En sertifiseringsmyndighet er ansvarlig for å utstede offentlige nøkkelsertifikater, og kan være av privat, kommersiell eller statlig karakter. Private og kommersielle myndigheter tar vanligvis betalt for utstedelse av digitale sertifiseringer, som godtas av de fleste internettbaserte nettleserapplikasjoner. Disse enhetene tar skritt for å beskytte mot manipulering av sertifikater og bidra til å opprettholde konfidensialiteten til sensitive data som er i sertifikatet. Selv om det til syvende og sist er opp til brukeren som besøker et nettsted for å bestemme kommunikasjonssikkerhet, er sertifiseringsmyndigheter forpliktet og klarert til å verifisere identiteten til de de utsteder sertifikater for offentlige nøkkel til.
Den vanligste bruken av et sertifikat med offentlig nøkkel er for interaksjon med Internett-baserte nettsteder. Mottakers datamaskin validerer en avsenders legitimasjon, slik at brukeren har autentisk interaksjon med emnets nettsted og et sikkerhetsnivå. Denne typen sertifikatbasert autentisering spiller en viktig rolle i sikker kommunikasjon og elektronisk handel.