Co to jest urząd certyfikacji?
Urząd certyfikacji (CA) to zaufana strona trzecia, która wydaje certyfikaty cyfrowe , głównie firmom internetowym. Urząd certyfikacji gwarantuje tożsamość firmy jako gwarancję każdemu, kto wymienia dane osobowe, takie jak imię i nazwisko, adres, karta kredytowa, dokumentacja bankowa lub dokumentacja medyczna. Wszystkie takie informacje są sprzedawane w formie zaszyfrowanej między obiema stronami, przy czym certyfikat cyfrowy działa jako pozytywny identyfikator zaufania publicznego.
Ponieważ każdemu złodziejowi z odrobiną umiejętności łatwo jest stworzyć stronę internetową i podszyć się pod legalny biznes w celu kradzieży danych osobowych od odwiedzających, cyfrowe certyfikaty stały się koniecznością. Urząd certyfikacji wymaga informacji od aplikującej firmy, takich jak imię i nazwisko, adres, telefon, dane fizyczne, takie jak zapisy przesłane faksem oraz publiczny klucz szyfrowania firmy, używany do szyfrowania wszystkich poufnych danych, które gromadzi od swoich klientów. Mogą być również wymagane inne zapisy i wywiady osobiste.
Gdy firma internetowa spełni wymagania, urząd certyfikacji wydaje certyfikat cyfrowy, który wiąże identyfikator i publiczny klucz szyfrujący z bezpiecznym serwerem witryny. Gdy klient łączy się z bezpiecznym serwerem, certyfikat cyfrowy wydany przez urząd certyfikacji zostanie przekazany do przeglądarki klienta. Przeglądarka sprawdza, czy jest w porządku przed zaakceptowaniem zaszyfrowanej sesji.
Zaufanie do certyfikatów cyfrowych jest tak dobre, jak urząd certyfikacji, który je wystawia. Z tego powodu, jeśli CA nie zostanie rozpoznany, przeglądarka wyświetli ostrzeżenie, że tak. Nowsze urzędy certyfikacji, które nie zostały jeszcze rozpoznane, mogą mieć własny certyfikat cyfrowy podpisany przez bardziej znany urząd certyfikacji. Można się zastanawiać, dlaczego ktoś otrzymałby certyfikat cyfrowy od nieznanego urzędu certyfikacji. Odpowiedzią dla mniejszych firm jest prawdopodobnie przystępność cenowa.
Chociaż certyfikaty cyfrowe są najczęściej wydawane firmom lub organizacjom, osoby fizyczne mogą również uzyskać certyfikat cyfrowy od urzędu certyfikacji. Niektóre firmy wymagają tego od pracowników, którzy chcą skorzystać z udogodnień, takich jak internetowe usługi związkowe. Certyfikat cyfrowy weryfikuje tożsamość pracownika żądającego usług osobistych. Opłaty za certyfikaty cyfrowe różnią się w zależności od urzędu certyfikacji, ale generalnie certyfikaty cyfrowe wydawane osobom fizycznym są tańsze niż te wydawane firmom. Zazwyczaj opłaty obejmują okres od jednego do trzech lat, a następnie muszą zostać przedłużone, aby certyfikat był aktualny.