Vad är ett offentligt nyckelcertifikat?
Ett offentligt nyckelcertifikat är ett kryptografiskt dokument som används av datorer för att verifiera en namngiven parts identitet vid kommunikation via Internet eller annat nätverk. Dessa certifikat består vanligtvis av en digital signatur från en certifieringsmyndighet, en avsändares offentliga nyckel och annan identifierande information för att verifiera en avsändares identitet till en mottagare. Certifikat för offentliga nycklar är en etablerad del av säkrad nätverk och internetkommunikation.
Ett offentligt nyckelcertifikat faller inom ramen för datoriserad kryptografi, vilket innebär att data konverteras till ett säkert format som gör det oläsligt för andra utan korrekt sätt att göra det avkodbart. En viktig komponent i ett offentligt nyckelcertifikat är den allmänna nyckelalgoritmen, en slags matematisk kod. Den allmänna nyckelalgoritmen möjliggör kryptering av data som utbyts mellan datorer samtidigt som det ger säker fjärråtkomst till en användare genom interaktion med en privat nyckel. Certifierade krypterade format med offentliga nyckelcertifikat hjälper till att ge integritet i kommunikationer, särskilt när det gäller känslig e-postkorrespondens och elektronisk handel.
Certifikat för allmän nyckel består av flera komponenter, till exempel text- och numerisk namngivning av mottagaren av dokumentet, mottagarens digitala signatur och certifikatutfärdaren som gav den offentliga nyckeln. Viktig information som utfärdat och certifikatets utgång, krypteringsalgoritmen och en identifieringskod för att visa certifikatets äkthet ingår. Intyg utfärdas under en begränsad tidsperiod, måste förnyas en eller flera gånger per år och kan återkallas om omständigheterna berättigar.
En certifieringsmyndighet ansvarar för att utfärda certifikat för offentliga nycklar och kan vara privata, kommersiella eller statliga. Privata och kommersiella myndigheter debiterar vanligtvis för utfärdande av digitala certifieringar, som accepteras av de flesta webbaserade webbläsarapplikationer. Dessa enheter vidtar åtgärder för att skydda mot manipulation av certifikat och hjälper till att bibehålla konfidentialiteten för känslig information som finns i certifikatet. Även om det i slutändan är upp till användaren som besöker en webbplats för att fastställa kommunikationssäkerhet, är certifieringsmyndigheterna skyldiga och litar på att verifiera identiteten för dem som de utfärdar certifikat för allmän nyckel till.
Den vanligaste användningen av ett offentligt nyckelcertifikat är för interaktion med internetbaserade webbplatser. Mottagarens dator validerar avsändarens webbplatsuppgifter, så användaren har autentisk interaktion med ämneswebbplatsen och en säkerhetsnivå. Denna typ av certifikatbaserad autentisering spelar en viktig roll i säker kommunikation och elektronisk handel.