Hvad er digitale certifikater?

Et digitalt certifikat er en vedhæftet fil, kodet til en elektronisk besked til sikkerheden. Det gør det muligt at afsenderen af en besked, der skal verificeres af modtageren, at afsenderen er faktisk den person, han eller hun påstår at være. Desuden giver det modtageren til at besvare beskeden i en ’sikker’ måde, således at kun afsenderen af den oprindelige meddelelse, og ingen andre får det.
De vigtigste ting i digitale certifikater er som følger –
• identifikation oplysninger
• krypteringsnøgler
• digital signatur
Krypteringsnøgler –
Et digitalt certifikat er et par koblet krypteringsnøgler. Disse er symmetriske og asymmetriske kryptografi.
Symmetrisk kryptografisk nøgle kun bruger én nøgle mellem to parter, dvs Kryptering og dekryptering sker ved samme taster.
Asymmetrisk kryptografisk nøgle bruger forskellige nøgler mellem to parter, dvs Kryptering og dekryptering sker ved forskellige nøgler. Disse nøgler altid arbejder i par dvs. En nøgle er offentlig for alle, der er kun til ejeren kendt som den offentlige nøgle og den private nøgle er distribueret til alle de brugere, der er altid forskellige fra den ene kunde til andre. Det vigtigste arbejde i disse nøgler er til at kryptere og dekryptere beskeder og til at sikre hele processen af transaktioner.
Digital signatur –
En digital signatur er en elektronisk underskrift til verifikation formål og giver en højere grad af sikkerhed. Et digitalt certifikat ejer “tegn” et objekt ved hjælp af certifikatets private nøgle. Modtageren bruger det certifikat’s tilsvarende offentlige nøgle til at dekryptere den underskrift, som kontrollerer integriteten af den underskrevne objekt og kontrollerer afsenderens som kilde. Med andre ord er det en metode til autentificering af digitale meddelelser.
I form af kryptering (kodning beskeder), offentlige nøgle (identitet) certifikater, som også kaldes “digitale signaturer”, indeholder oplysninger om en person eller organisations navn, adresse osv., som er enestående, da det er “offentligt” tilgængelige fra kun en sådan person eller organisation. Typisk i Public Key Infrastructure (PKI) ordninger, hvor underskriften er valideret af nøglecentre (CA), undertegnelsen myndigheder bekræfter, at den offentlige nøgle og identitet oplysninger hører sammen.

Et digitalt certifikat kan inddrages eller tilbagekaldes af CA’s, hvis det kommer frem, at den »integrerede forbindelser” mellem en central og identitet er forkert eller har skiftet eG Eller har skiftet arbejdsgiver. Desuden er det i brud på sikkerheden, hvor privatlivets fred for de udstedte certifikater er kompromitteret (dvs. er rapporteret, at mere end én person har forsøgt at bruge nøglen) lignende tiltag kan tages. Sådanne tilfælde af tilbagekaldelse er sjældne, men det betyder, at selv ‘pålidelig’ certifikater bør kontrolleres for deres aktuelle gyldighed eller ‘udløb’ status. Selv om det er en opgave for PKI til at kontrollere og ajourføre sine certifikater, i praksis er det ikke altid gjort. Tredjepart protokoller som (online status attest protokol – OSCP) undrer sig attestudstedelse server for at kontrollere gyldigheden i stedet.

Digitalt certifikat skal indeholder –
• navnet på den organisation eller person
• forretningsadresse
• digital signatur
• offentlige nøgle
• serienummer
• gyldigt udstedt dato
• gyldig udløbsdato.
Digitale certifikater kan bruges til en lang række elektroniske transaktioner, herunder e-mail, virtuelle mall, groupware og elektroniske pengeoverførsler. Ved at bruge digitalt certifikat kan vi sikre ikke blot de transaktioner, men også hele processen.