certifikatutfärdare

myndighet, företag eller organisation som ut­färdar, och vid behov också åter­kallar, certifikat för publika krypteringsnycklar. – Syftet med att utfärda certi­fikat är att man ska kunna kon­trollera att en viss publik nyckel verkligen tillhör den på­stådda ägaren. Det gör man genom att kon­trollera att den publika nyckeln har ett giltigt certi­fikat från en be­trodd ut­färdare. – Certi­fi­kat­­utfärdare är ofta samma före­tag som levererar krypto­­systemen till an­­vändarna och delar ut de publika nyck­larna, men det be­höver inte vara så. I kryptosystemet PGP, till exempel, in­tygar använd­arna i stället åt var­­andra (se Web of trust). – En certifikatutfärdare måste ha säkra rutiner för kontroll av identiteten hos de personer och organisationer som den ut­färdar certi­fikat åt. Det måste också finnas rutiner för åter­­kallande av certi­­fi­kat när det behövs. – Certifikatutfärdare är en nödvändig del av infra­strukturen för kryptering med öppen nyckel (PKI). – På engelska: certificate authority eller certification authority.

[kryptering] [ändrad 22 november 2018]