ID-sertifikater er digitale sertifikater som knytter en kryptografisk nøkkel til en enhet: en person, en enhet, et domene eller et program. Et program kan være et e-postprogram eller en nettleser.
ID-sertifikater er viktige for å opprette en sikker tilkobling, for eksempel mellom en nettserver og nettleser via HTTPS.
Parten som krever en sikker tilkobling, bruker motpartens ID-sertifikat for godkjenning (er parten den han hevder å være). ID-sertifikatet inneholder i tillegg en offentlig nøkkel som brukes til å kryptere meldinger når den sikre tilkoblingen opprettes.
Eksempel: Godkjenning av et sertifikat
Eksempel: Godkjenning av et sertifikatPart B (f.eks. en nettleser) sender en forespørsel om sikker tilkobling til Part A (f.eks. en nettserver).
Part A sender ID-sertifikatet sitt.
Part B godkjenner ID-sertifikatet til part A.
Et ID-sertifikat er opprettet og utstedt av en klarert instans – sertifiseringsinstansen (CA). En CA er en klarert instans som har følgende hovedoppgaver:
Å bekrefte den detaljerte informasjonen til en part.
Å utstede et signert ID-sertifikat for den bekreftede parten.
CA-en har også et sertifikat – et CA-sertifikat. Dette CA-sertifikatet brukes til å bekrefte at det utstedte ID-sertifikatet fra CA-en er ekte. CA-en gir dermed sitt eget sertifikat til andre parter slik at det kan bekreftes.
Det finnes to typer CA-sertifikater: CA-rotsertifikater og CA-mellomsertifikater. CA-rotsertifikatet utstedes alltid av selve rot-CA-en. Et CA-mellomsertifikat utstedes av en rot-CA eller mellomliggende CA.
Eksempel:
Eksempel: Sertifiseringsinstans (CA)I dette eksempelet inneholder sertifiseringsbanene både ett Rotsertifikat, ett Mellomsertifikat og ID-sertifikatet.
CA-rotsertifikatet (1) utstedes av rot-CA-en (CA 1).
CA-mellomsertifikatet (2) utstedes også av CA1.
ID-sertifikatet (3), for eksempel PRISMAsync Print Server ID-sertifikatet, utstedes av CA 2. ID-sertifikatet sendes til den tilkoblende parten etter forespørsel.
Klarerte sertifikater (4) er kopier av CA-rotsertifikatene og CA-mellomsertifikatene som den tilkoblende parten har på listen sin over klarerte sertifikater. Den tilkoblende parten godkjenner PRISMAsync Print Server ID-sertifikatet ved hjelp av klarerte sertifikater.
MERK
Det kan også hende at rot-CA-en utsteder et ID-sertifikat. I slike tilfeller vil ikke listen over klarerte sertifikater inneholde et CA-mellomsertifikat.