certifikatutfärdare

myndighet, företag eller organisation som utfärdar, och vid behov också åter­kallar, certifikat för publika krypteringsnycklar. – Syftet med att utfärda certifikat är att man ska kunna kontrollera att en viss publik nyckel verkligen tillhör den påstådda ägaren. Det gör man genom att kontrollera att den publika nyckeln har ett giltigt certifikat från en betrodd utfärdare. – Certifikatutfärdare är ofta samma företag som levererar kryptosystemen till användarna och delar ut de publika nycklarna, men det behöver inte vara så. I kryptosystemet PGP, till exempel, intygar använd­arna i stället åt varandra (se Web of trust). – En certifikatutfärdare måste ha säkra rutiner för kontroll av identiteten hos de personer och organisationer som den utfärdar certifikat åt. Det måste också finnas rutiner för återkallande av certifikat när det behövs. – Certifikatutfärdare är en nödvändig del av infrastrukturen för kryptering med öppen nyckel (PKI). – På engelska: certificate authority eller certification authority.

[kryptering] [ändrad 22 november 2018]