Az identitástanúsítványok olyan digitális tanúsítványok, amelyek titkosító kulcsot rendelnek egy egységhez: személyhez, eszközhöz, tartományhoz vagy alkalmazáshoz. Alkalmazás lehet egy e-mail program vagy egy webböngésző.
Az identitástanúsítványok fontos szerepet játszanak a biztonságos kapcsolatok létrehozásában, például egy webkiszolgáló és egy böngésző között HTTPS protokollon keresztül.
A biztonságos kapcsolatot kérő fél a másik fél identitástanúsítványát használja fel a hitelesítésre (tényleg az-e a fél, amit állít magáról). Az identitástanúsítvány emellett tartalmaz egy nyilvános kulcsot, amely az üzenetek titkosítására használható a biztonságos kapcsolat létesítése során.
Példa: Egy tanúsítvány hitelesítése
Példa: Egy tanúsítvány hitelesítéseA B fél (például egy böngésző) kérést küld egy biztonságos kapcsolatra vonatkozóan A félnek (például egy webkiszolgálónak).
Az A fél elküldi az identitástanúsítványt.
A B fél hitelesíti az A fél identitástanúsítványát.
Létrejött egy identitástanúsítvány, és azt kibocsátotta egy megbízható entitás, a Tanúsító hatóság (CA). A CA egy olyan megbízható entitás, amely a következő fő feladatokkal rendelkezik:
Ellenőrzi egy fél részletes adatait.
Kiad egy aláírt identitástanúsítványt az ellenőrzött félnek.
A CA szintén rendelkezik egy tanúsítvánnyal, a CA-tanúsítvánnyal. A CA-tanúsítvány használatával ellenőrizhető az egyazon CA által kiadott identitástanúsítványok hitelessége. A CA tehát elküldi saját tanúsítványát a többi félnek ellenőrzés céljából.
Kétféle CA-tanúsítvány létezik: CA-főtanúsítványok és köztes CA-tanúsítványok. A CA-főtanúsítvány kibocsátója mindig maga a Fő CA. A köztes CA-tanúsítvány kibocsátója egy CA-főtanúsítvány vagy egy köztes CA-tanúsítvány.
Példa:
Példa: Tanúsító hatóság (CA)Ebben a példában a tanúsítványútvonalak egy Főtanúsítványt, egy Köztes tanúsítványt, valamint az identitástanúsítványt tartalmazzák.
A CA-főtanúsítvány (1) kibocsátója a Fő CA (CA 1).
A köztes CA-tanúsítvány (2) kibocsátója is a CA 1.
Az Identitástanúsítvány (3), például a PRISMAsync Print Server identitástanúsítvány kibocsátója CA 2. az identitástanúsítvány kérésre elküldhető a kapcsolódó félnek.
A megbízható tanúsítványok (4) a CA-főtanúsítvány és a Köztes CA-tanúsítványok köztes példányai, és jelen vannak a kapcsolódó fél megbízható tanúsítványainak listájában. A kapcsolódó fél megbízható tanúsítványokkal hitelesíti a PRISMAsync Print Server identitástanúsítványt.
MEGJEGYZÉS
A főtanúsítvány is kiadhat egy identitástanúsítványt. Ezután a megbízható tanúsítványok listája nem tartalmaz Köztes CA-tanúsítványt.