Identiteitscertificaten zijn digitale certificaten die een cryptografische sleutel koppelen aan een entiteit: een persoon, apparaat, domein of toepassing. Een toepassing kan een e-mailprogramma of een webbrowser zijn.
Identiteitscertificaten spelen een belangrijke rol bij het tot stand brengen van een veilige verbinding, bijvoorbeeld tussen een webserver en een browser via HTTPS.
De partij die een veilige verbinding aanvraagt, gebruikt het identiteitscertificaat van de andere partij voor verificatie (is de partij werkelijk wie het beweert te zijn). Daarnaast bevat het identiteitscertificaat een openbare sleutel die wordt gebruikt voor de versleuteling van berichten tijdens het tot stand brengen van de veilige verbinding.
Voorbeeld: Verificatie van een certificaat
Voorbeeld: Verificatie van een certificaatPartij B (bijvoorbeeld een browser) verzendt een aanvraag voor een veilige verbinding naar partij A (bijvoorbeeld een webserver).
Partij A verzendt zijn identiteitscertificaat.
Partij B verifieert het identiteitscertificaat van partij A.
Een identiteitscertificaat is gemaakt en uitgegeven door een vertrouwde entiteit, de CA (certificeringsinstantie). Een CA is een vertrouwde entiteit die de volgende hoofdtaken heeft:
Verifieert de gedetailleerde informatie van een partij.
Geeft een ondertekend identiteitscertificaat voor de geverifieerde partij uit.
De CA heeft ook een certificaat, een CA-certificaat. Dit CA-certificaat wordt gebruikt om de authenticiteit te verifiëren van identiteitscertificaten die worden uitgegeven door dezelfde CA. De CA levert dus zijn eigen certificaat aan derden voor verificatiedoeleinden.
Er zijn twee soorten CA-certificaten: Basis-CA-certificaten en tussenliggende CA-certificaten. Het basis-CA-certificaat wordt altijd uitgegeven door de basis-CA zelf. Een tussenliggende CA-certificaat wordt uitgegeven door een basis-CA of een tussenliggende CA.
Voorbeeld:
Voorbeeld: CA (certificeringsinstantie)In dit voorbeeld bevatten de certificeringspaden één basiscertificaat, één tussencertificaat en het identiteitscertificaat.
Het basis-CA-certificaat (1) wordt uitgegeven door de basis-CA (CA 1).
Het tussenliggende CA-certificaat (2) wordt ook uitgegeven door CA1.
Het identiteitscertificaat (3), bijvoorbeeld het PRISMAsync Print Server-identiteitscertificaat, wordt uitgegeven door CA 2. Het identiteitscertificaat wordt op verzoek verzonden naar de verbindende partij.
Vertrouwde certificaten (4) zijn kopieën van de basis-CA- en tussenliggende CA-certificaten en bevinden zich in de lijst met vertrouwde certificaten van de verbindende partij. De verbindende partij verifieert het PRISMAsync Print Server-identiteitscertificaat met behulp van vertrouwde certificaten.
OPMERKING
Het is ook mogelijk dat de basis-CA een identiteitscertificaat uitgeeft. In dat geval bevat de lijst met vertrouwde certificaten geen tussenliggend CA-certificaat.