Certifikater kan bruges til følgende:

  • Bekræftelse af en persons eller organisations identitet.

  • Beskyttelse af personlige oplysninger, hvilket vil sige, at de kun er tilgængelige for målgruppen.

  • Kryptering, der slører oplysninger, så uautoriserede personer ikke kan tyde dem.

  • Digitale signaturer, der sikrer uafviselighed og meddelelsesintegritet.

Disse tjenester kan være vigtige for kommunikationssikkerheden. Desuden er der mange programmer, der bruger certifikater, f.eks. e-mail-programmer og webbrowsere.

Godkendelse

Godkendelse er afgørende for en sikker kommunikation. Brugerne skal kunne bevise deres identitet over for dem, de kommunikerer med, og de skal kunne bekræfte andre brugeres identitet. Identitetsgodkendelse på et netværk er kompleks, fordi de kommunikerende parter ikke mødes fysisk under kommunikationen. Dette giver uærlige personer mulighed for at opfange meddelelser eller give sig ud for at være en anden.

Beskyttelse af personlige oplysninger

Når følsomme oplysninger sendes fra den ene computer til den anden over et netværk, skal brugerne normalt altid bruge en eller anden form for kryptering, for at sikre, at dataene forbliver fortrolige.

Kryptering

Du kan sammenligne kryptering med at låse værdigenstande inde i et pengeskab med en nøgle. Omvendt kan dekryptering sammenlignes med at bruge nøglen til at åbne pengeskabet og tage værdigenstandene ud. På computere kan fortrolige data i form af e-mails, filer på en disk og filer, der sendes over netværket, krypteres med en nøgle. Både de krypterede data og krypteringsnøglen er gjort uforståelige.

Du finder flere oplysninger om kryptering og certifikater under Ressourcer til certifikater.

Digitale signaturer

Med en digital signatur kan overførte datas integritet og oprindelse garanteres. En digital signatur er et stærkt bevis på, at dataene ikke er blevet ændret, efter at de er blevet signeret, og signaturen bekræfter identiteten af den person eller enhed, der har signeret dataene. Det aktiverer de vigtige sikkerhedsfunktioner integritet og uafviselighed, som er afgørende for sikre elektroniske handelstransaktioner.

Digitale signaturer bruges normalt, når data sendes som almindelig tekst (ikke krypteret). I disse tilfælde kan der være gode grunde til at sikre, at dataene ikke er blevet ændret under forsendelsen eller er blevet sendt af en bruger, der giver sig ud for at være en anden, selvom meddelelsen måske ikke er tilstrækkelig vigtig til at skulle krypteres. I et distribueret databehandlingsmiljø kan meddelelser, der sendes som almindelig tekst, i princippet læses eller ændres af enhver på netværket med den nødvendige adgang, hvad enten de har ret til det eller ej.

Yderligere referencer

Indholdsfortegnelse