Hvad er en certifikatmyndighed (CA)?

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Certifikatmyndigheder (CA'er) er afgørende for at sikre online kommunikation og identiteter.  Men hvad gør en CA egentlig? Og hvordan skaber de tillid online? Denne vejledning vil hjælpe med at besvare disse spørgsmål.

Hvad er rollen for en certifikatmyndighed?

A certifikat myndighed er en virksomhed eller organisation, der handler for at validere enheders identiteter (såsom websteder, e-mailadresser, virksomheder eller individuelle personer) og binde dem til kryptografiske nøgler gennem udstedelse af elektroniske dokumenter kendt som digitale certifikater.

Et digitalt certifikat giver:

  • Godkendelse, ved at tjene som legitimationsoplysninger for at validere identiteten af ​​den enhed, den er udstedt til.

  • Kryptering, til sikker kommunikation over usikre netværk såsom internettet.

  • Dokumenters integritet underskrevet med certifikatet, så de ikke kan ændres af tredjemand under transport.

Disse ccertifikater tillader sikker, krypteret kommunikation mellem to parter gennem offentlig nøglekryptering. CA verificerer certifikatansøgerens identitet og udsteder et certifikat, der indeholder deres offentlige nøgle. CA'en vil derefter digitalt underskrive det udstedte certifikat med deres egen private nøgle, som etablerer tillid til certifikatets gyldighed.

CA'er som SSL.com indlejrer deres rodcertifikater i operativsystemer, browsere og andre applikationer som Adobe-produkter i tilfælde af dokumentsigneringscertifikater. Dette giver dem mulighed for at udstede SSL/TLS certifikater til websteder, e-mail-certifikater, kodesigneringscertifikater og mere. Fortroende parter kan derefter stole på certifikater, der er kædet til disse rod-CA'er.

 

Beskyt dit websted med SSL.coms meget betroede SSL/TLS certifikater. Få et gratis tilbud på domænevaliderede, organisationsvaliderede eller udvidede valideringscertifikater. 

 

Hvordan validerer og udsteder en CA certifikater?

Når ansøgeren anmoder om et certifikat fra en CA, genererer ansøgeren først et offentligt og et privat nøglepar. Den private nøgle bør forblive under ansøgerens enekontrol og ejerskab. I nogle tilfælde kan den private nøgle dog genereres og opbevares sikkert i et hardwaresikkerhedsmodul (HSM), der kontrolleres af den udstedende CA. 

Ansøgeren sender derefter en anmodning om underskrift af certifikat (CSR) indeholdende deres offentlige nøgle og andre identificerende detaljer til CA via en onlineformular.

Dernæst CA vil tage skridt til at validere ansøgerens identitet og retten til at kræve legitimationsoplysninger såsom domænenavne til servercertifikater eller e-mail-adresser til e-mail-certifikater i CSR. Denne proces varierer efter certifikattype og valideringsniveau. For at udstede et OV- eller EV SSL-certifikat vil CA for eksempel kræve forretningsdokumenter og autentificering af ansøgerens identitet og ejerskab af domænenavne.

Hvis valideringen lykkes, udsteder CA certifikatet, der indeholder detaljerne og den offentlige nøgle fra CSR. CA'en underskriver digitalt det udstedte certifikat med deres egen private nøgle for at bekræfte, at de har verificeret identiteten.

Hvad bruges certifikaterne CA's udstedelse til?

Certifikater bruges på forskellige måder afhængigt af certifikattypen:

  • Til TLS/SSL-certifikater, installerer ansøgeren certifikatet på deres webserver for at aktivere HTTPS og kryptere kommunikation. Den private nøgle forbliver sikkert gemt på serveren.

  • For kodesigneringscertifikater bruges den private nøgle til digital signering af software, eksekverbare filer, scripts mv.

  • S/MIME certifikater til e-mail-sikkerhed installeres i e-mail-klienter og bruges til at kryptere, signere eller autentificere e-mails.

  • Klientgodkendelsescertifikater installeres på enheder eller brugeres systemer for at godkende deres identitet til servere eller applikationer.

  • Dokumentsigneringscertifikater er installeret i dokumentsigneringsapplikationer og bruges til at anvende certificerede digitale signaturer på elektroniske dokumenter.

Den korrekte brug af den private nøgle er afgørende for hver certifikattype og formål.

Hvad indeholder et digitalt certifikat?

Et digitalt certifikat er et elektronisk dokument, der binder en identitet til et kryptografisk nøglepar gennem CA'ens signatur.

Certifikater kan indeholde oplysninger som:

  • Domænenavne

  • Email adresse

  • Virksomheds- eller individuel identitet

  • Den offentlige nøgle, der bruges til at aktivere kryptering

  • Udstedelse af CA-oplysninger

  • Gyldighedsperiode

  • Certifikatets serienummer

  • Signatur for at forhindre manipulation

Ved at udstede et certifikat angiver CA, at den offentlige nøgle indeholdt i tilhører den anførte identitet.

Den tilsvarende private nøgle holdes hemmelig af ansøgeren. Det offentlige og private nøglepar tillader sikker krypteret kommunikation via SSL/TLS og andre protokoller.

Hvordan hjælper CA'er med at etablere tillid?

For at et udstedt certifikat kan have tillid til, skal den udstedende CA have tillid til. CA'er etablerer tillid gennem certifikatkæder.

En certifikatkæde forbinder dit slutenhedscertifikat tilbage til et betroet rod-CA-certifikat gennem mellemudstedende CA'er:

  • Betroet rod-CA-certifikat (tillidsanker)

  • Mellemliggende CA-certifikater udstedt af root

  • Slutenhedscertifikat udstedt til ansøgeren

Browsere, enheder, operativsystemer og applikationer leveres med forudinstallerede rod-CA-certifikater fra betroede myndigheder som f.eks SSL.com. Ved at udvide tilliden langs kæden kan SSL.com udstede betroede certifikater.

Certifikatkæder gør det muligt at udvide tilliden på en skalerbar og sikker måde. Hvert led i kæden sporer tilbage til et pålideligt anker. Hvis et led i kæden mangler eller ikke er tillid til, vil klienter se fejl, når de får adgang til et websted med det pågældende certifikat installeret. En ordentlig kæde er afgørende.

Tilbyder SSL.com betroede certifikater?

SSL.com er en certifikatmyndighed, der udsteder forskellige typer betroede digitale certifikater, herunder:

  • SSL /TLS certifikater, der sikrer websteder med HTTPS

  • S/MIME certifikater til sikring af e-mail

  • Kodesigneringscertifikater til verificering af software

  • Klientcertifikater til godkendelse af enheder/brugere

  • Dokumentsigneringscertifikater til bevis for e-dokumentintegritet

Rod- og mellemcertifikater udstedt af SSL.com er som standard indlejret i alle større webbrowsere og operativsystemer. Dette giver SSL.com mulighed for at sælge pålidelige certifikater til websteder og organisationer.

SSL.com tilbyder også tjenester som dens hostede PKI perron, som giver virksomheder mulighed for at bygge deres egen private interne CA integreret med SSL.coms offentlige tillid.

Afsluttende tanker

Sammenfattende udgør CA'er rygraden i tillid online ved at udstede, validere og administrere digitale certifikater. Mens de er komplekse under hætten, muliggør de sikre krypterede forbindelser gennem offentlig nøgleinfrastruktur (PKI).

Nu forstår du den afgørende rolle, CA'er spiller i at bekræfte identiteter og etablere pålidelig kommunikation mellem parter.

 

Kontakt vores salgsteam for mængderabatter og skræddersyede løsninger skræddersyet til din virksomheds certifikatbehov.

   

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.