Certificaat (PKI)

Uit Wikipedia, de vrije encyclopedie

Een certificaat is een computerbestand dat fungeert als een digitaal paspoort voor de eigenaar van dat bestand. Een certificaat wordt gebruikt binnen de Public Key Infrastructure. Het wordt uitgereikt en beheerd door een Certificate Authority (CA).

Een certificaat bevat:

• de geregistreerde naam van de eigenaar
• de publieke sleutel van de eigenaar
• de geldigheidsduur van het certificaat
• de locatie van de CRL (bij de uitgever van het certificaat)
• een samenvatting van het certificaat, versleuteld met de privésleutel van een vertrouwde partij. Deze "handtekening" maakt het certificaat moeilijk te vervalsen en is door iedereen d.m.v. de bijbehorende publieke sleutel te controleren.

Een certificaat wordt gegenereerd met behulp van asymmetrische cryptografie.

Inhoud 1 Toepassing 1.1 Digitale handtekening 1.2 Versleutelen 1.3 Server authenticiteit 2 CA-functie 3 Standaard 4 Protocol

[bewerk] Toepassing

[bewerk] Digitale handtekening

Het certificaat kan worden gebruikt om een digitale handtekening te plaatsen onder een e-mailbericht of om met behulp van het certificaat een bestand te verzegelen, waardoor het niet meer ongemerkt te muteren is.

[bewerk] Versleutelen

De sleutels in het certificaat kunnen ook gebruikt worden om een document of een bericht te versleutelen. Dat levert twee (te combineren) toepassingen op:

• Versleutelen met de publieke sleutel van de ontvanger: alleen de ontvanger kan het bericht met zijn eigen geheime sleutel ontcijferen. Vertrouwelijkheid is daarmee gewaarborgd
• Versleutelen met de geheime privésleutel van de afzender. Het bericht is alleen te ontcijferen met de publieke sleutel van de afzender, waardoor de authenticiteit van de afzender vast staat.

Door twee maal achtereenvolgens te versleutelen, kunnen vertrouwelijkheid en authenticiteit worden gewaarborgd.

[bewerk] Server authenticiteit

Een certificaat kan op een server worden geïnstalleerd. Dat certificaat identificeert de server. Een dergelijk certificaat wordt toegepast bij gebruik van Secure Socket Layer (SSL).

[bewerk] CA-functie

De Certificate Authority houdt vervallen en ongeldige certificaten bij in de Certificate Revocation List. Browsers, e-mailpakketten en andere programma's controleren de geldigheid op de achtergrond en geven de status van een certificaat weer.

[bewerk] Standaard

Voor certificaten is een officiële standaard ontwikkeld, X509.3, een specificatie van de X.500 directory standaard.

[bewerk] Protocol

Communicatie over de status van een certificaat kan o.a. plaatsvinden met het LDAP protocol.