certifikat

  1. – elektroniskt certifikat, e-certifikat, digitalt certifikat – elektroniskt intyg som styrker att en elektronisk identitets­­handling eller e-legi­tima­tion är korrekt och giltig. – In­­tyget består av en siffer­­serie som lagras i ett dator­­minne (ett mjukt certi­fikat) eller är permanent lagrat i ett krets på ett smart­kort (ett hårt certifikat). –Siffer­­serien används i kombination med data från e‑legitima­tionen i beräkningar som bara ger rätt resultat om sifferserien är äkta. – Ob­servera att ett certifikat inte är en id‑hand­ling: det används tillsammans med en id‑hand­ling, och styrker att den är äkta. – Elek­tro­niska certi­fikat kan an­­vändas vid kryptering med öppen nyckel (asymmetrisk kryptering), och ingår i infrastruktur för kryptering med öppen nyckel (PKI). Certi­fi­katen utfärdas av be­­trodda före­tag eller myndig­­heter, certifikat­utfärdare. – Tekniskt fungerar det så att användarens öppna nyckel signeras (=krypteras) med certifikatutfärdarens privata nyckel. Den som sedan vill kon­trol­lera att en viss öppen nyckel verk­ligen till­hör den påstådda ägaren kan göra det genom att de­kryptera certifikatet med certifikat­­utfärdarens öppna nyckel. Man ska då få fram den öppna nyckel som certi­fi­katet gäller. – I krypto­­systemet PGP används inga certifikatutfärdare, utan man låter andra användare ut­färda certifikaten (se Web of trust). Det kan ske i många led (vilket innebär att det krypterade certi­fi­katet krypteras flera gånger om med olika privata nycklar). Ett certifikat kan vara signerat av många, det fungerar ändå;
  2. – allmänt: intyg om kompetens eller äkthet.

[identifiering] [kryptering] [ändrad 22 november 2018]