Vad är en certifikatutfärdare (CA)?

Certifikatmyndigheter (CA) är avgörande för att säkra onlinekommunikation och identiteter.  Men vad exakt gör en CA? Och hur skapar de förtroende online? Den här guiden hjälper dig att besvara dessa frågor.

Vilken roll har en certifikatutfärdare?

A certifikatmyndighet är ett företag eller en organisation som agerar för att validera identiteter för enheter (som webbplatser, e-postadresser, företag eller enskilda personer) och binder dem till kryptografiska nycklar genom att utfärda elektroniska dokument som kallas digitala certifikat.

Ett digitalt certifikat ger:

  • Autentisering, genom att fungera som en autentiseringsinformation för att validera identiteten för den enhet som den är utfärdad till.

  • Kryptering, för säker kommunikation över osäkra nätverk som internet.

  • Dokumentens integritet signerad med certifikatet så att de inte kan ändras av en tredje part under transporten.

Dessa ccertifikat tillåter säker, krypterad kommunikation mellan två parter genom publik nyckelkryptering. CA verifierar certifikatsökandens identitet och utfärdar ett certifikat som innehåller deras publika nyckel. CA kommer sedan digitalt signera det utfärdade certifikatet med sin egen privata nyckel som etablerar förtroende för certifikatets giltighet.

CA:er som SSL.com bäddar in sina rotcertifikat i operativsystem, webbläsare och andra applikationer som Adobe-produkter när det gäller dokumentsigneringscertifikat. Detta gör att de kan utfärda SSL/TLS certifikat för webbplatser, e-postcertifikat, kodsigneringscertifikat och mer. Förlitande parter kan sedan lita på certifikat som är kedjade till dessa rotcertifikatutfärdare.

 

Säkra din webbplats med SSL.com:s mycket pålitliga SSL/TLS certifikat. Få en gratis offert på domänvaliderade, organisationsvaliderade eller utökade valideringscertifikat. 

 

Hur validerar och utfärdar en CA certifikat?

När sökanden begär ett certifikat från en CA genererar sökanden först ett offentligt och privat nyckelpar. Den privata nyckeln bör förbli under sökandens ensam kontroll och ägande. I vissa fall kan dock den privata nyckeln genereras och lagras säkert i en hårdvarusäkerhetsmodul (HSM) som kontrolleras av den utfärdande CA. 

Den sökande skickar sedan en begäran om certifikatsignering (CSR) som innehåller deras publika nyckel och andra identifierande detaljer till CA via ett onlineformulär.

Därefter CA kommer att vidta åtgärder för att validera sökandens identitet och rätten att göra anspråk på autentiseringsuppgifter såsom domännamn för servercertifikat eller e-postadresser för e-postcertifikat i CSR. Denna process varierar beroende på certifikattyp och valideringsnivå. Till exempel, för att utfärda ett OV- eller EV SSL-certifikat, kommer CA att kräva affärsdokument och autentisering av sökandens identitet och ägande av domännamn.

Om valideringen lyckas utfärdar CA certifikatet som innehåller detaljerna och den offentliga nyckeln från CSR. CA signerar digitalt det utfärdade certifikatet med sin egen privata nyckel för att bekräfta att de har verifierat identiteten.

Vad används CA:s certifikat för?

Certifikat används på olika sätt beroende på certifikattyp:

  • För TLS/SSL-certifikat installerar sökanden certifikatet på sin webbserver för att aktivera HTTPS och kryptera kommunikation. Den privata nyckeln förblir säkert lagrad på servern.

  • För kodsigneringscertifikat används den privata nyckeln för att digitalt signera programvara, körbara filer, skript etc.

  • S/MIME certifikat för e-postsäkerhet installeras i e-postklienter och används för att kryptera, signera eller autentisera e-postmeddelanden.

  • Klientautentiseringscertifikat installeras på enheter eller användares system för att autentisera deras identitet till servrar eller applikationer.

  • Dokumentsigneringscertifikat installeras i dokumentsigneringsapplikationer och används för att tillämpa certifierade digitala signaturer på elektroniska dokument.

Korrekt användning av den privata nyckeln är avgörande för varje certifikattyp och syfte.

Vad innehåller ett digitalt certifikat?

Ett digitalt certifikat är ett elektroniskt dokument som binder en identitet till ett kryptografiskt nyckelpar genom CA:s signatur.

Certifikaten kan innehålla information som:

  • Domännamn

  • Mejladresser

  • Företags- eller individuell identitet

  • Den offentliga nyckeln som används för att aktivera kryptering

  • Utfärdar CA-detaljer

  • Giltighetstid

  • Certifikatets serienummer

  • Signatur för att förhindra manipulering

Genom att utfärda ett certifikat, anger CA att den publika nyckeln som finns i tillhör den listade identiteten.

Motsvarande privata nyckel hålls hemlig av sökanden. Det offentliga och privata nyckelparet tillåter säker krypterad kommunikation via SSL/TLS och andra protokoll.

Hur hjälper CA:er att etablera förtroende?

För att ett utfärdat certifikat ska vara pålitligt måste den utfärdande certifikatutfärdaren vara pålitlig. CA skapar förtroende genom certifikatkedjor.

En certifikatkedja länkar ditt slutenhetscertifikat tillbaka till ett pålitligt rot-CA-certifikat genom mellanliggande utfärdande CA:

  • Pålitligt rot-CA-certifikat (trustankare)

  • Mellanliggande CA-certifikat utfärdade av root

  • Slutenhetscertifikat utfärdat till sökanden

Webbläsare, enheter, operativsystem och applikationer levereras med förinstallerade rot-CA-certifikat från betrodda myndigheter som t.ex SSL.com. Genom att utöka förtroendet längs kedjan kan SSL.com utfärda betrodda certifikat.

Certifikatkedjor gör att förtroendet kan utökas på ett skalbart och säkert sätt. Varje länk i kedjan går tillbaka till ett pålitligt ankare. Om någon länk i kedjan saknas eller inte är betrodd, kommer klienter att se fel när de kommer åt en webbplats med det certifikatet installerat. En ordentlig kedja är viktigt.

Tillhandahåller SSL.com betrodda certifikat?

SSL.com är en certifikatutfärdare som utfärdar olika typer av betrodda digitala certifikat, inklusive:

  • SSL /TLS certifikat som skyddar webbplatser med HTTPS

  • S/MIME certifikat för att säkra e-post

  • Kodsigneringscertifikat för att verifiera programvara

  • Klientcertifikat för autentisering av enheter/användare

  • Dokumentsigneringscertifikat för att bevisa e-dokumentintegritet

Rot- och mellancertifikaten utfärdade av SSL.com är som standard inbäddade i alla större webbläsare och operativsystem. Detta ger SSL.com möjligheten att sälja betrodda certifikat till webbplatser och organisationer.

SSL.com erbjuder även tjänster som dess värd PKI plattform, som tillåter företag att bygga sin egen privata interna CA integrerad med SSL.com:s offentliga förtroende.

Avslutande tankar

Sammanfattningsvis utgör CA:er ryggraden i förtroende online genom att utfärda, validera och hantera digitala certifikat. Även om de är komplexa under huven, möjliggör de säkra krypterade anslutningar genom infrastruktur för offentliga nyckel (PKI).

Nu förstår du den avgörande roll som CA spelar för att bekräfta identiteter och etablera pålitlig kommunikation mellan parter.

 

Kontakta vårt säljteam för volymrabatter och skräddarsydda lösningar skräddarsydda för ditt företags certifikatbehov.

   

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.