Identitetscertifikater er digitale certifikater, som binder en kryptografisk nøgle til et objekt, en person, en enhed, et domæne eller et program. Et program kan være et e-mail-program eller en webbrowser.
Identitetscertifikater spiller en vigtig rolle i oprettelsen af en sikker forbindelse, f.eks. mellem en webserver og en browser via HTTPS.
Den part, der anmoder om en sikker forbindelse, anvender identitetscertifikatet for den anden part til godkendelse (er denne part virkelig, hvem vedkommende siger den er). Desuden indeholder identitetscertifikatet en offentlig nøgle, der anvendes til kryptering af meddelelser under oprettelse af den sikre forbindelse.
Eksempel: Godkendelse af et certifikat
Eksempel: Godkendelse af et certifikatPart B (f.eks en browser) sender en anmodning om en sikker forbindelse til part A (f.eks. en webserver).
Part A sender sit identitetscertifikat.
Part B godkender identitetscertifikatet for part A.
Et identitetscertifikat er blevet oprettet og udstedt af en pålidelig enhed, nøglecentret (CA). En CA er en pålidelig enhed, der er følgende hovedopgaver:
Kontrollerer en parts detaljerede oplysninger.
Udsteder et signeret identitetscertifikat for den bekræftede part.
CA'et har også et certifikat, et CA-certifikat. Dette CA-certifikat bruges til at kontrollere ægtheden af identitetscertifikater udstedt af det pågældende CA. Så CA'et sender sit eget certifikat til andre parter med henblik på bekræftelse.
Der er to forskellige typer CA-certifikater: CA-rodcertifikater og mellemliggende CA-certifikater. CA-rodcertifikatet er altid udstedt af selve rod-CA'et. Et mellemliggende CA-certifikat er udstedt af en rod-CA eller en mellemliggende CA.
Eksempel:
Eksempel: Nøglecenter (CA)I dette eksempel indeholder certificeringsstierne ét rodcertifikat, ét mellemliggende certifikat og identitetscertifikatet.
CA-rodcertifikatet (1) er udstedt af rod-CA'et (CA 1).
Det mellemliggende CA-certifikat (2) er også udstedt af CA1.
Identitetscertifikatet (3), f.eks. PRISMAsync Print Server-identitetscertifikatet er udstedt af CA 2. Identitetscertifikatet sendes efter anmodning til den part, der opretter forbindelse.
Pålidelige certifikater (4) er kopier af CA-rodcertifikaterne og de mellemliggende CA-certifikater og findes på listen over pålidelige certifikater hos den part, der opretter forbindelse. Den part, der opretter forbindelse, godkender PRISMAsync Print Server-identitetscertifikatet ved hjælp af de pålidelige certifikater.
BEMÆRK
Det kan også være, at rod-CA-en udsteder et identitetscertifikat. Derefter indeholder listen over pålidelige certifikater ikke et mellemliggende CA-certifikat.