certifikatutfärdare

myndighet, företag eller organisation som ut­färdar, och vid behov också åter­kallar, certifikat för publika krypteringsnycklar. – Syftet med att utfärda certi­fikat är att man ska kunna kontrollera att en viss publik nyckel verkligen tillhör den påstådda ägaren. Det gör man genom att kontrollera att den publika nyckeln har ett giltigt certifikat från en betrodd ut­färdare. – Certifikatutfärdare är ofta samma före­tag som levererar kryptosystemen till användarna och delar ut de publika nycklarna, men det be­höver inte vara så. I kryptosystemet PGP, till exempel, intygar använd­arna i stället åt var­­andra (se Web of trust). – En certifikatutfärdare måste ha säkra rutiner för kontroll av identiteten hos de personer och organisationer som den utfärdar certi­fikat åt. Det måste också finnas rutiner för återkallande av certifikat när det behövs. – Certifikatutfärdare är en nödvändig del av infra­strukturen för kryptering med öppen nyckel (PKI). – På engelska: certificate authority eller certification authority.

[kryptering] [ändrad 22 november 2018]