certifikatutfärdare

myndighet, företag eller organisation som ut­färdar, och vid behov också åter­kallar, certifikat för publika krypterings­nycklar. – Syftet med att utfärda certi­fikat är att man ska kunna kon­trollera att en viss publik nyckel verkligen tillhör den på­stådda ägaren. Det gör man genom att kon­trollera att den publika nyckeln har ett giltigt certi­fikat från en be­trodd ut­färdare. – Certi­fi­kat­­utfärdare är ofta samma före­tag som levererar krypto­­systemen till an­­vändarna och delar ut de publika nyck­larna, men det be­höver inte vara så. I PGP, till exempel, in­tygar an­­vänd­arna i stället åt var­­andra (se Web of trust). – En certifikatutfärdare måste ha säkra rutiner för kon­troll av identi­teten hos de personer som den ut­färdar certi­fikat åt. Det måste också finnas rutiner för åter­­kallande av certi­­fi­kat när det behövs. – Certifikatutfärdare är en nödvändig del av infra­strukturen för kryptering med öppen nyckel (PKI). – På engelska: certificate authority eller certi­fication authority.

[kryptering] [ändrad 22 november 2018]