Identitetscertifikat är digitala certifikat som kopplar en kryptografisk nyckel till en enhet: En person, en enhet, en domän eller ett program. Ett program kan vara ett e-postprogram eller en webbläsare.
Identitetscertifikat spelar en stor roll när en säker anslutning ska upprättas, till exempel mellan en webbserver och webbläsare via HTTPS.
Den part som begär en säker anslutning använder den andra partens identitetscertifikat för autentisering (är parten verkligen den som den utger sig för att vara). Dessutom innehåller identitetscertifikatet en offentlig nyckel som används för kryptering av meddelanden när den säkra anslutningen upprättas.
Exempel: Autentisering av ett certifikat
Part B (till exempel en webbläsare) skickar en begäran för en säker anslutning till part A (till exempel en webbserver).
Part A skickar sitt identitetscertifikat.
Part B autentiserar identitetscertifikatet för part A.
Ett identitetscertifikat har skapats och utfärdats av en betrodd enhet, certifikatutfärdaren (CA). En certifikatutfärdare (CA) är en betrodd enhet som har följande huvudsakliga uppgifter:
Verifierar den detaljerade informationen för en part.
Utfärdar ett signerat identitetscertifikat för den verifierade parten.
CA har också ett certifikat, ett CA-certifikat. Det här CA-certifikatet används för att verifiera autenticiteten hos identitetscertifikat som har utfärdats av samma certifikatutfärdare (CA). CA tillhandahåller ett eget certifikat till andra parter i verifieringssyfte.
Det finns två olika typer av CA-certifikat: Rot-CA-certifikat och mellanliggande CA-certifikat. Rot-CA-certifikat utfärdas alltid av själva rot-CA-certifikatet. Ett mellanliggande CA-certifikat utfärdas av en rot-CA-certifikatutfärdare eller en mellanliggande CA-certifikatutfärdare.
Exempel:
I det här exemplet innehåller certifikatsökvägarna ett rotcertifikat, ett mellanliggande certifikat och identitetscertifikatet.
Rot-CA-certifikatet (1) utfärdas av rot-CA-certifikatutfärdaren (CA 1).
Det mellanliggande CA-certifikatet (2) är också utfärdat av CA1.
Identitetscertifikatet (3), till exempel PRISMAsync Print Server-identitetscertifikatet, utfärdas av CA 2. Identitetscertifikatet skickas till den anslutande parten på begäran.
Betrodda certifikat (4) är kopior av rot-CA-certifikatet och det mellanliggande CA-certifikatet och finns i listan över betrodda certifikat för den anslutande parten. Den anslutande parten autentiserar PRISMAsync Print Server-identitetscertifikatet med hjälp av de betrodda certifikaten.
Det kan också vara så att rot-CA-certifikatet utfärdar ett identitetscertifikat. I så fall innehåller inte listan över betrodda certifikat något mellanliggande CA-certifikat.