Tunnistetietojen varmenteet ovat digitaalisia varmenteita, jotka sitovat salausavaimen entiteettiin: henkilöön, laitteeseen, toimialueeseen tai sovellukseen. Sovellus voi olla sähköpostiohjelma tai verkkoselain.
Tunnistetietojen varmenteilla on tärkeä tehtävä suojatun yhteyden muodostamisessa, esimerkiksi verkkopalvelimen ja selaimen välille HTTPS:n kautta.
Suojattua yhteyttä pyytävä osapuoli käyttää toisen osapuolen tunnistetietojen varmennetta todennukseen (osoittamaan, että osapuoli on todellakin se, joksi se väittää itseään). Tämän lisäksi tunnistetietojen varmenne sisältää julkisen avaimen, jota käytetään viestien salaamiseen suojatun yhteyden muodostamisen aikana.
Esimerkki: varmenteen todennus
Esimerkki: varmenteen todennusOsapuoli B (esimerkiksi selain) lähettää suojattua yhteyttä koskevan pyynnön osapuolelle A (esimerkiksi verkkopalvelimelle).
Osapuoli A lähettää tunnistetietojen varmenteensa.
Osapuoli B todentaa osapuolen A tunnistetietojen varmenteen.
Luotettu taho, varmenteen myöntäjä (CA), on luonut ja myöntänyt tunnistetietojen varmenteen. Varmenteen myöntäjä on luotettu taho, jonka tärkeimmät tehtävät ovat seuraavat:
Tarkistaa osapuolen yksityiskohtaiset tiedot.
Myöntää tarkistetulle osapuolelle allekirjoitetun tunnistetietojen varmenteen.
Varmenteen myöntäjällä on myös varmenne, varmenteen myöntäjän varmenne. Tätä varmenteen myöntäjän varmennetta käytetään saman varmenteen myöntäjän myöntämien tunnistetietojen varmenteiden aitouden tarkistamiseen. Varmenteen myöntäjä toimittaa siis oman varmenteensa muille osapuolille tarkistusta varten.
Varmenteen myöntäjien varmenteita on kahta eri tyyppiä: varmenteen päämyöntäjien varmenteita ja keskitason varmenteen myöntäjien varmenteita. Varmenteen päämyöntäjän varmenteen myöntää aina varmenteen päämyöntäjä. Keskitason varmenteen myöntäjien varmenteet myöntää varmenteen päämyöntäjä tai keskitason varmenteen myöntäjä.
Esimerkki:
Esimerkki: Varmenteen myöntäjä (CA)Tässä esimerkissä sertifiointipolku sisältää yhden päävarmenteen, yhden väliaikaisen varmenteen ja tunnistetietojen varmenteen.
Varmenteen päämyöntäjän varmenteen (1) myöntää varmenteen päämyöntäjä (CA 1).
CA1 myöntää myös keskitason varmenteen myöntäjän varmenteen (2).
Tunnistetietojen varmenteen (3), esimerkiksi PRISMAsync Print Serverin tunnistetietojen varmenteen, myöntää CA 2. Tunnistetietojen varmenne lähetetään yhdistävälle osapuolelle pyynnöstä.
Luotetut varmenteet (4) ovat varmenteen päämyöntäjän varmenteiden ja keskitason varmenteen myöntäjien varmenteiden kopioita, ja ne sisältyvät yhdistävän osapuolen luotettujen varmenteiden luetteloon. Yhdistävä osapuoli todentaa PRISMAsync Print Serverin tunnistetietojen varmenteen luotettujen varmenteiden avulla.
HUOMAUTUS
On myös mahdollista, että varmenteen päämyöntäjä myöntää tunnistetietojen varmenteen. Tällöin luotettujen varmenteiden luettelossa ei ole keskitason varmenteen myöntäjän varmennetta.