certifikat

  1. – elektroniskt certifikat, e‑certifikat, digitalt certifikat – elektroniskt intyg som styrker att en elektronisk identitetshandling eller e‑legitima­tion är korrekt och giltig. – Intyget består av en sifferserie som lagras i ett datorminne (ett mjukt certi­fikat) eller är permanent lagrat i ett krets på ett smart­kort (ett hårt certifikat). Siffer­­serien används i kombination med data från e‑legitimationen i beräkningar som bara ger rätt resultat om sifferserien är den rätta. – Observera att ett certifikat inte är en id‑handling: det används tillsammans med en id‑hand­ling, och styrker att id‑handlingen är äkta. – Elektroniska certi­fikat kan användas vid kryptering med öppen nyckel (asymmetrisk kryptering), och ingår i infrastruktur för kryptering med öppen nyckel (PKI). Certifikaten utfärdas av be­­trodda före­tag eller myndigheter, certifikat­utfärdare. – Tekniskt fungerar det så att användarens öppna nyckel signeras (=krypteras) med certifikatutfärdarens privata nyckel. Den som sedan vill kon­trol­lera att en viss öppen nyckel verkligen tillhör den påstådda ägaren kan göra det genom att de­kryptera certifikatet med certifikatutfärdarens öppna nyckel. Man ska då få fram den öppna nyckel som certifi­katet gäller. – I kryptosystemet PGP används inga särskilda certifikatutfärdare, utan man låter andra användare ut­färda certifikaten (se Web of trust). Det kan ske i många led (vilket innebär att det krypterade certi­fi­katet krypteras flera gånger om med olika privata nycklar). Ett certifikat kan vara signerat av många, det fungerar ändå;
  2. – allmänt: intyg om kompetens eller äkthet – se certifiering.

[identifiering] [kryptering] [ändrad 17 augusti 2020]