Certyfikaty tożsamości to cyfrowe certyfikaty, które wiążą klucz kryptograficzny z obiektem: osobą, urządzeniem, domeną lub aplikacją. Aplikacją może być m.in. program do obsługi poczty e-mail albo przeglądarka internetowa.
Certyfikaty tożsamości odgrywają ważną rolę w nawiązywaniu bezpiecznego połączenia, na przykład między serwerem internetowym a przeglądarką internetową przy użyciu protokołu HTTPS.
System żądający bezpiecznego połączenia wykorzystuje certyfikat tożsamości drugiego systemu w celu uwierzytelnienia (stwierdzenia, czy system jest faktycznie tym, za który się podaje). Ponadto certyfikat tożsamości zawiera również klucz publiczny, który służy do szyfrowania komunikatów w trakcie nawiązywania bezpiecznego połączenia.
Przykład: Uwierzytelnianie certyfikatu
Przykład: Uwierzytelnianie certyfikatuSystem B (na przykład przeglądarka internetowa) wysyła żądanie o bezpieczne połączenie do systemu A (na przykład przeglądarki internetowej).
System A wysyła swój certyfikat tożsamości.
System B uwierzytelnia certyfikat tożsamości systemu A.
Certyfikat tożsamości został utworzony i wystawiony przez zaufany podmiot — urząd certyfikacji (CA). CA wykonuje następujące najważniejsze zadania:
Weryfikuje szczegółowe dane systemu.
Wystawia podpisany certyfikat tożsamości zweryfikowanego systemu.
Również sam urząd certyfikacji ma certyfikat — certyfikat urzędu certyfikacji. Służy on do weryfikowania autentyczności certyfikatów tożsamości wystawianych przez ten urząd. Innymi słowy urząd certyfikacji dostarcza innym systemom własny certyfikat na potrzeby weryfikacji.
Istnieją dwa rodzaje certyfikatów urzędu certyfikacji: główne i pośrednie. Główny certyfikat urzędu certyfikacji jest zawsze wystawiany przez główny urząd certyfikacji. Pośredni certyfikat urzędu certyfikacji jest wystawiany przez główny urząd certyfikacji lub pośredni urząd certyfikacji.
Przykład:
Przykład: Urząd certyfikacji (CA)W tym przykładzie ścieżki certyfikacji zawierają jeden certyfikat główny, jeden certyfikat pośredni oraz certyfikat tożsamości.
Główny certyfikat urzędu certyfikacji (1) jest wystawiany przez główny urząd certyfikacji (CA 1).
Pośredni certyfikat urzędu certyfikacji (2) jest wystawiany również przez urząd CA 1.
Certyfikat tożsamości (3), np. certyfikat tożsamości systemu PRISMAsync Print Server, jest wystawiany przez urząd CA 2. Następnie jest wysyłany do odnośnego systemu na jego żądanie.
Zaufane certyfikaty (4) to kopie głównych i pośrednich certyfikatów urzędów certyfikacji, które znajdują się na liście zaufanych certyfikatów systemu próbującego nawiązać połączenie. Za pomocą zaufanych certyfikatów system nawiązujący połączenie uwierzytelnia certyfikat tożsamości systemu PRISMAsync Print Server.
UWAGA
Może się również zdarzyć, że certyfikat tożsamości zostanie wystawiony przez główny urząd certyfikacji. W takim przypadku lista zaufanych certyfikatów nie będzie zawierała pośredniego certyfikatu urzędu certyfikacji.