Wat is een certificeringsinstantie (CA)?

Certificeringsinstanties (CA's) zijn van cruciaal belang bij het beveiligen van onlinecommunicatie en identiteiten.  Maar wat doet een CA precies? En hoe wekken ze online vertrouwen? Deze gids zal u helpen deze vragen te beantwoorden.

Wat is de rol van een certificeringsinstantie?

A certificaat autoriteit is een bedrijf of organisatie die optreedt om de identiteit van entiteiten (zoals websites, e-mailadressen, bedrijven of individuele personen) te valideren en deze aan cryptografische sleutels te binden door de uitgifte van elektronische documenten, bekend als digitale certificaten.

Een digitaal certificaat biedt:

  • Authenticatie, door te dienen als referentie om de identiteit te valideren van de entiteit waaraan het is afgegeven.

  • Encryptie, voor veilige communicatie via onveilige netwerken zoals internet.

  • Integriteit van documenten Gesigneerd met het certificaat zodat ze tijdens het transport niet door een derde kunnen worden gewijzigd.

De secondeertificaten maken veilige, gecodeerde communicatie tussen twee partijen mogelijk via cryptografie met openbare sleutels. De CA verifieert de identiteit van de certificaataanvrager en geeft een certificaat uit met daarin de publieke sleutel. De CA zal het uitgegeven certificaat vervolgens digitaal ondertekenen met zijn eigen privésleutel, waardoor vertrouwen ontstaat in de geldigheid van het certificaat.

CA's zoals SSL.com integreren hun rootcertificaten in besturingssystemen, browsers en andere applicaties zoals Adobe-producten in het geval van certificaten voor documentondertekening. Hierdoor kunnen ze SSL/TLS certificaten voor websites, e-mailcertificaten, certificaten voor codeondertekening en meer. Vertrouwende partijen kunnen vervolgens certificaten vertrouwen die aan deze root-CA's zijn gekoppeld.

 

Beveilig uw website met SSL.com’s zeer vertrouwde SSL/TLS certificaten. Ontvang een gratis offerte op domeingevalideerde, door de organisatie gevalideerde of uitgebreide validatiecertificaten. 

 

Hoe valideert en geeft een CA certificaten uit?

Bij het aanvragen van een certificaat bij een CA genereert de aanvrager eerst een publiek en een privé sleutelpaar. De privésleutel moet onder de uitsluitende controle en eigendom van de aanvrager blijven. In sommige gevallen kan de privésleutel echter veilig worden gegenereerd en opgeslagen in een hardwarebeveiligingsmodule (HSM) die wordt beheerd door de uitgevende CA. 

De aanvrager stuurt vervolgens een certificaatondertekeningsverzoek (CSR) met hun openbare sleutel en andere identificerende gegevens aan de CA via een onlineformulier.

Vervolgens wordt de CA zal stappen ondernemen om de identiteit van de aanvrager te valideren en het recht om inloggegevens te claimen, zoals domeinnamen voor servercertificaten of e-mailadressen voor e-mailcertificaten in de CSR. Dit proces varieert per certificaattype en validatieniveau. Om bijvoorbeeld een OV- of EV SSL-certificaat af te geven, heeft de CA bedrijfsdocumenten en authenticatie van de identiteit van de aanvrager en het eigendom van domeinnamen nodig.

Als de validatie succesvol is, geeft de CA het certificaat uit met de details en de publieke sleutel van de CSR. De CA ondertekent het uitgegeven certificaat digitaal met zijn eigen privésleutel om te bevestigen dat de identiteit is geverifieerd.

Waar wordt de uitgifte van de CA-certificaten voor gebruikt?

Certificaten worden op verschillende manieren gebruikt, afhankelijk van het certificaattype:

  • Voor TLS/SSL-certificaten installeert de aanvrager het certificaat op zijn webserver om HTTPS in te schakelen en de communicatie te coderen. De privésleutel blijft veilig opgeslagen op de server.

  • Voor certificaten voor codeondertekening wordt de privésleutel gebruikt om software, uitvoerbare bestanden, scripts, enz. digitaal te ondertekenen.

  • S/MIME certificaten voor e-mailbeveiliging worden geïnstalleerd in e-mailclients en gebruikt om e-mails te coderen, ondertekenen of authenticeren.

  • Certificaten voor clientauthenticatie worden op apparaten of systemen van gebruikers geïnstalleerd om hun identiteit bij servers of applicaties te verifiëren.

  • Certificaten voor documentondertekening worden geïnstalleerd in toepassingen voor documentondertekening en worden gebruikt om gecertificeerde digitale handtekeningen op elektronische documenten toe te passen.

Het juiste gebruik van de privésleutel is essentieel voor elk certificaattype en doel.

Wat bevat een digitaal certificaat?

Een digitaal certificaat is een elektronisch document dat een identiteit aan een cryptografisch sleutelpaar koppelt via de handtekening van de CA.

Certificaten kunnen informatie bevatten zoals:

  • Domeinnamen

  • E-mailadressen

  • Zakelijke of individuele identiteit

  • De openbare sleutel die wordt gebruikt om versleuteling mogelijk te maken

  • CA-gegevens verstrekken

  • Geldigheidsduur

  • Certificaat serienummer

  • Handtekening om manipulatie te voorkomen

Door een certificaat uit te geven, verklaart de CA dat de daarin opgenomen openbare sleutel tot de vermelde identiteit behoort.

De bijbehorende private sleutel wordt door de aanvrager geheim gehouden. Het publieke en private sleutelpaar maakt veilige gecodeerde communicatie mogelijk via SSL/TLS en andere protocollen.

Hoe helpen CA’s vertrouwen te creëren?

Om een ​​uitgegeven certificaat te kunnen vertrouwen, moet de uitgevende CA vertrouwd zijn. CA's scheppen vertrouwen via certificaatketens.

Een certificaatketen koppelt uw eindentiteitscertificaat terug aan een vertrouwd basis-CA-certificaat via tussenliggende uitgevende CA's:

  • Vertrouwd root-CA-certificaat (vertrouwensanker)

  • Tussenliggende CA-certificaten uitgegeven door root

  • Eindentiteitscertificaat afgegeven aan de aanvrager

Browsers, apparaten, besturingssystemen en applicaties worden geleverd met vooraf geïnstalleerde root-CA-certificaten van vertrouwde autoriteiten zoals SSL.com. Door het vertrouwen in de hele keten uit te breiden, kan SSL.com vertrouwde certificaten uitgeven.

Met certificaatketens kan het vertrouwen op een schaalbare, veilige manier worden uitgebreid. Elke schakel in de keten is terug te voeren op een vertrouwd anker. Als een schakel in de keten ontbreekt of niet wordt vertrouwd, zullen klanten fouten zien bij het bezoeken van een site waarop dat certificaat is geïnstalleerd. Een goede ketting is essentieel.

Biedt SSL.com vertrouwde certificaten?

SSL.com is een certificeringsinstantie die verschillende soorten vertrouwde digitale certificaten uitgeeft, waaronder:

  • SSL /TLS certificaten die websites beveiligen met HTTPS

  • S/MIME certificaten voor het beveiligen van e-mail

  • Code-ondertekeningscertificaten voor het verifiëren van software

  • Clientcertificaten voor het authenticeren van apparaten/gebruikers

  • Certificaten voor het ondertekenen van documenten om de integriteit van e-documenten te bewijzen

De root- en tussencertificaten uitgegeven door SSL.com zijn standaard ingebed in alle belangrijke webbrowsers en besturingssystemen. Dit geeft SSL.com de mogelijkheid om vertrouwde certificaten te verkopen aan websites en organisaties.

SSL.com biedt ook soortgelijke diensten aan gehost PKI platform, waarmee bedrijven hun eigen interne interne CA kunnen bouwen, geïntegreerd met het publieke vertrouwen van SSL.com.

Conclusie

Samenvattend vormen CA's de ruggengraat van online vertrouwen door digitale certificaten uit te geven, te valideren en te beheren. Hoewel ze onder de motorkap complex zijn, maken ze veilige gecodeerde verbindingen mogelijk via een openbare-sleutelinfrastructuur (PKI).

Nu begrijpt u de cruciale rol die CA's spelen bij het bevestigen van identiteiten en het tot stand brengen van vertrouwde communicatie tussen partijen.

 

Neem contact op met ons verkoopteam voor volumekortingen en oplossingen op maat die zijn afgestemd op de certificaatbehoeften van uw bedrijf.

   

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.