certifikat

(1) – elektroniskt certifikat, e-certifikat, digitalt certifikat – elektroniskt intyg som styrker att en elektronisk identitets­­handling eller e-legi­tima­tion är korrekt och giltig. – In­­tyget består av en siffer­­serie som lagras i ett dator­­minne (ett mjukt certi­fikat) eller något som är permanent lagrat i ett krets på ett smart­kort (ett hårt certifikat). –Siffer­­serien används i kombi­na­tion med data från e-legi­tima­tionen i beräkningar som bara ger rätt resultat om siffer­­serien är äkta. – Ob­servera att ett certifikat inte är en id-handling: det används tillsammans med en id-hand­ling, och styrker att den är äkta. – Elek­tro­niska certi­fikat kan an­­vändas vid kryptering med öppen nyckel, och ingår i infra­­struktur för kryptering med öppen nyckel (pki). Certi­fi­katen ut­­färdas av be­­trodda före­tag eller myndig­­heter, certifikat­utfärdare. – Tekniskt fungerar det så att användarens öppna nyckel signeras (=krypteras) med certifikatutfärdarens privata nyckel. Den som sedan vill kon­trol­lera att en viss öppen nyckel verk­ligen till­hör den på­stådda ägaren kan göra det genom att de­kryptera certifikatet med certifikat­­utfärdarens öppna nyckel. Man ska då få fram den öppna nyckel som certi­fi­katet gäller. – I krypto­­systemet PGP används inga certifikat­utfärdare, utan man låter andra an­vändare ut­färda certifikaten (se Web of trust). Det kan ske i många led (vilket innebär att det krypterade certifikatet krypteras flera gånger om med olika privata nycklar). Ett certi­fikat kan vara signerat av många, det fungerar ändå;

(2) – intyg om kompetens eller äkthet.