- – elektroniskt certifikat, e‑certifikat, digitalt certifikat – elektroniskt intyg som styrker att en elektronisk identitetshandling eller e‑legitimation är korrekt och giltig. – Intyget består av en sifferserie som lagras i ett datorminne (ett mjukt certifikat) eller är permanent lagrat i ett krets på ett smartkort (ett hårt certifikat). Sifferserien används i kombination med data från e‑legitimationen i beräkningar som bara ger rätt resultat om sifferserien är den rätta. – Observera att ett certifikat inte är en id‑handling: det används tillsammans med en id‑handling, och styrker att id‑handlingen är äkta. – Elektroniska certifikat kan användas vid kryptering med öppen nyckel (asymmetrisk kryptering), och ingår i infrastruktur för kryptering med öppen nyckel (PKI). Certifikaten utfärdas av betrodda företag eller myndigheter, certifikatutfärdare. – Tekniskt fungerar det så att användarens öppna nyckel signeras (=krypteras) med certifikatutfärdarens privata nyckel. Den som sedan vill kontrollera att en viss öppen nyckel verkligen tillhör den påstådda ägaren kan göra det genom att dekryptera certifikatet med certifikatutfärdarens öppna nyckel. Man ska då få fram den öppna nyckel som certifikatet gäller. – I kryptosystemet PGP används inga särskilda certifikatutfärdare, utan man låter andra användare utfärda certifikaten (se Web of trust). Det kan ske i många led (vilket innebär att det krypterade certifikatet krypteras flera gånger om med olika privata nycklar). Ett certifikat kan vara signerat av många, det fungerar ändå;
- – allmänt: intyg om kompetens eller äkthet – se certifiering.
[identifiering] [kryptering] [ändrad 17 augusti 2020]