Certifikáty identity jsou digitální certifikáty, které spojují kryptografický klíč s entitou: osobu, zařízením, doménou nebo aplikací. Aplikací může být e-mailový program nebo webový prohlížeč.
Certifikáty identity hrají důležitou roli při vytváření zabezpečeného připojení, například mezi webovým serverem a prohlížečem prostřednictvím protokolu HTTPS.
Strana vyžadující zabezpečené připojení použije Certifikát identity druhé strany pro ověřování (jestli je druhá strana opravdu tím, za koho se vydává). Certifikát identity dále obsahuje veřejný klíč, který se používá pro šifrování zpráv během vytváření zabezpečeného připojení.
Příklad: Ověřování certifikátu
Příklad: Ověřování certifikátuStrana B (například prohlížeč) odešle požadavek na zabezpečené připojení Straně A (například webovému serveru).
Strana A odešle svůj Certifikát identity.
Strana B ověří Certifikát identity strany A.
Certifikát identity byl vytvořen a vydán důvěryhodnou entitou, která se nazývá Certifikační autorita (CA). CA je důvěryhodná entita, která má následující hlavní úlohy:
Ověřuje podrobné informace o straně.
Vydává podepsaný Certifikát identity ověřené straně.
CA má rovněž certifikát, Certifikát CA. Tento certifikát CA se používá k ověření pravosti Certifikátů identity vytvořených stejnou CA. Takže CA poskytuje svůj vlastní certifikát dalším stranám za účelem ověření.
Existují dva typy certifikátů CA: Kořenové certifikáty CA a Zprostředkující certifikáty CA. Kořenový certifikát CA je vždy vytvořen samotnou Kořenovou CA. Zprostředkující certifikát CA je vytvořen Kořenovou CA nebo zprostředkující CA.
Příklad:
Příklad: Certifikační autorita (CA)V tomto příkladu obsahuje certifikační cesta jeden Kořenový certifikát, jeden Zprostředkující certifikát a Certifikát identity.
Kořenový certifikát CA (1) je vytvořen Kořenovou CA (CA 1).
Zprostředkující certifikát CA (2) je rovněž vytvořen CA 1.
Certifikát identity (3), například Certifikát identity PRISMAsync Print Server, je vytvořen CA 2. Certifikát identity je odeslán na požádání připojované straně.
Důvěryhodné certifikáty (4) jsou kopie Kořenových a Zprostředkujících certifikátů CA a jsou přítomny v seznamu důvěryhodných certifikátů připojované strany. Připojovaná strana ověří PRISMAsync Print Server Certifikát identity za pomoci důvěryhodných certifikátů.
POZNÁMKA
Certifikát identity může rovněž vytvořit Kořenová CA. Pak seznam důvěryhodných certifikátů neobsahuje Zprostředkující certifikát CA.