Hva er en sertifiseringsinstans (CA)?

Sertifiseringsmyndigheter (CAer) er avgjørende for å sikre nettbasert kommunikasjon og identiteter.  Men hva gjør en CA egentlig? Og hvordan etablerer de tillit på nettet? Denne veiledningen vil hjelpe deg med å svare på disse spørsmålene.

Hva er rollen til en sertifiseringsinstans?

A sertifikatautoritet er et selskap eller en organisasjon som handler for å validere identiteten til enheter (som nettsteder, e-postadresser, selskaper eller enkeltpersoner) og binde dem til kryptografiske nøkler gjennom utstedelse av elektroniske dokumenter kjent som digitale sertifikater.

Et digitalt sertifikat gir:

  • Autentisering, ved å tjene som en legitimasjon for å validere identiteten til enheten den er utstedt til.

  • Kryptering, for sikker kommunikasjon over usikre nettverk som internett.

  • Integritet av dokumenter signert med sertifikatet slik at de ikke kan endres av en tredjepart under transport.

Disse csertifikater tillater sikker, kryptert kommunikasjon mellom to parter gjennom offentlig nøkkelkryptering. CA verifiserer sertifikatsøkerens identitet og utsteder et sertifikat som inneholder deres offentlige nøkkel. CA vil deretter digitalt signere det utstedte sertifikatet med sin egen private nøkkel som etablerer tillit til sertifikatets gyldighet.

CAer som SSL.com bygger inn rotsertifikatene sine i operativsystemer, nettlesere og andre applikasjoner som Adobe-produkter når det gjelder dokumentsigneringssertifikater. Dette lar dem utstede SSL/TLS sertifikater for nettsteder, e-postsertifikater, kodesigneringssertifikater og mer. Stolende parter kan deretter stole på sertifikater som er lenket til disse rot-CA-ene.

 

Sikre nettstedet ditt med SSL.coms svært pålitelige SSL/TLS sertifikater. Få et gratis tilbud på domenevaliderte, organisasjonsvaliderte eller utvidede valideringssertifikater. 

 

Hvordan validerer og utsteder en CA sertifikater?

Når søkeren ber om et sertifikat fra en CA, genererer søkeren først et offentlig og privat nøkkelpar. Den private nøkkelen bør forbli under søkerens enekontroll og eierskap. I noen tilfeller kan imidlertid den private nøkkelen genereres og lagres sikkert i en maskinvaresikkerhetsmodul (HSM) kontrollert av den utstedende CA. 

Søkeren sender deretter en forespørsel om sertifikatsignering (CSR) som inneholder deres offentlige nøkkel og andre identifiserende detaljer til CA gjennom et elektronisk skjema.

Deretter CA vil ta skritt for å validere søkerens identitet og retten til å kreve legitimasjon som domenenavn for serversertifikater eller e-postadresser for e-postsertifikater i CSR. Denne prosessen varierer etter sertifikattype og valideringsnivå. For eksempel, for å utstede et OV- eller EV SSL-sertifikat, vil CA kreve forretningsdokumenter og autentisering av søkerens identitet og eierskap til domenenavn.

Hvis valideringen er vellykket, utsteder CA sertifikatet som inneholder detaljene og den offentlige nøkkelen fra CSR. CA signerer digitalt det utstedte sertifikatet med sin egen private nøkkel for å bekrefte at de har verifisert identiteten.

Hva brukes sertifikatene CAs utstedelse til?

Sertifikater brukes på forskjellige måter avhengig av sertifikattype:

  • Til TLS/SSL-sertifikater, installerer søkeren sertifikatet på sin webserver for å aktivere HTTPS og kryptere kommunikasjon. Den private nøkkelen forblir sikkert lagret på serveren.

  • For kodesigneringssertifikater brukes den private nøkkelen til digital signering av programvare, kjørbare filer, skript osv.

  • S/MIME sertifikater for e-postsikkerhet er installert i e-postklienter og brukes til å kryptere, signere eller autentisere e-poster.

  • Klientautentiseringssertifikater er installert på enheter eller brukeres systemer for å autentisere identiteten deres til servere eller applikasjoner.

  • Dokumentsigneringssertifikater er installert i dokumentsigneringsapplikasjoner og brukes til å bruke sertifiserte digitale signaturer på elektroniske dokumenter.

Riktig bruk av den private nøkkelen er avgjørende for hver sertifikattype og formål.

Hva inneholder et digitalt sertifikat?

Et digitalt sertifikat er et elektronisk dokument som binder en identitet til et kryptografisk nøkkelpar gjennom CAs signatur.

Sertifikater kan inneholde informasjon som:

  • Domenenavn

  • E-post adresse

  • Bedrifts- eller individuell identitet

  • Den offentlige nøkkelen som brukes til å aktivere kryptering

  • Utsteder CA-detaljer

  • Gyldighetsperiode

  • Sertifikatets serienummer

  • Signatur for å forhindre tukling

Ved å utstede et sertifikat, oppgir CA at den offentlige nøkkelen inne i tilhører den oppførte identiteten.

Den tilsvarende private nøkkelen holdes hemmelig av søkeren. Det offentlige og private nøkkelparet tillater sikker kryptert kommunikasjon gjennom SSL/TLS og andre protokoller.

Hvordan hjelper CAer med å etablere tillit?

For at et utstedt sertifikat skal være klarert, må den utstedende CA være klarert. CA-er etablerer tillit gjennom sertifikatkjeder.

En sertifikatkjede kobler endeenhetssertifikatet tilbake til et pålitelig rot-CA-sertifikat gjennom mellomutstedende CA-er:

  • Klarert rot-CA-sertifikat (tillitsanker)

  • Mellomliggende CA-sertifikater utstedt av root

  • Sluttenhetssertifikat utstedt til søkeren

Nettlesere, enheter, operativsystemer og applikasjoner leveres med forhåndsinstallerte rot-CA-sertifikater fra pålitelige myndigheter som SSL.com. Ved å utvide tilliten langs kjeden, kan SSL.com utstede pålitelige sertifikater.

Sertifikatkjeder gjør at tilliten kan utvides på en skalerbar og sikker måte. Hvert ledd i kjeden går tilbake til et pålitelig anker. Hvis en lenke i kjeden mangler eller ikke er klarert, vil klienter se feil når de får tilgang til et nettsted med det sertifikatet installert. En skikkelig kjede er viktig.

Tilbyr SSL.com pålitelige sertifikater?

SSL.com er en sertifiseringsinstans som utsteder forskjellige typer klarerte digitale sertifikater, inkludert:

  • SSL /TLS sertifikater som sikrer nettsider med HTTPS

  • S/MIME sertifikater for å sikre e-post

  • Kodesigneringssertifikater for verifisering av programvare

  • Klientsertifikater for autentisering av enheter/brukere

  • Dokumentsigneringssertifikater for å bevise e-dokumentintegritet

Rot- og mellomsertifikatene utstedt av SSL.com er som standard innebygd i alle større nettlesere og operativsystemer. Dette gir SSL.com muligheten til å selge pålitelige sertifikater til nettsteder og organisasjoner.

SSL.com tilbyr også tjenester som sin vert PKI plattform, som lar selskaper bygge sin egen private interne CA integrert med SSL.coms offentlige tillit.

Final Thoughts

Oppsummert utgjør CA-er ryggraden i tillit på nettet ved å utstede, validere og administrere digitale sertifikater. Mens de er komplekse under panseret, muliggjør de sikre krypterte tilkoblinger gjennom offentlig nøkkelinfrastruktur (PKI).

Nå forstår du den avgjørende rollen CA-er spiller for å bekrefte identiteter og etablere pålitelig kommunikasjon mellom parter.

 

Kontakt salgsteamet vårt for volumrabatter og skreddersydde løsninger tilpasset din bedrifts sertifikatbehov.

   

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.