Sertifikater kan brukes til følgende:

  • Godkjenning, ved at identiteten til noen eller noe bekreftes.

  • Personvern, ved at det sikres at informasjon bare er tilgjengelig for den tilsiktede målgruppen.

  • Kryptering, ved at informasjon skjules slik at uautoriserte lesere ikke kan dechiffrere den.

  • Digitale signaturer, som gir ikke-fornekting (nonrepudiation) og meldingsintegritet.

Disse tjenestene kan være viktige for å gjøre kommunikasjonen sikrere. Flere programmer bruker i tillegg sertifikater, for eksempel e-postprogrammer og weblesere.

Godkjenning

Godkjenning er svært viktig for å oppnå sikrere kommunikasjon. Brukerne må kunne bevise sin identitet overfor andre brukere som de kommuniserer med, og må kunne verifisere de andre brukernes identitet. Identitetsverifisering i et nettverk er komplisert, ettersom de kommuniserende partene ikke møtes ansikt til ansikt. Dermed blir det mulig for uetiske personer å fange opp meldinger eller gi seg ut for å være en annen person eller enhet.

Personvern

Når sensitiv informasjon overføres mellom databehandlingsenheter i et nettverk, bør brukerne vanligvis begrense tilgangen til dataene ved hjelp av en form for kryptering.

Kryptering

Kryptering kan sammenlignes med å låse inne noe verdifullt i en bankboks. Dekryptering kan følgelig sammenlignes med å låse opp bankboksen og hente ut verdigjenstanden. På datamaskiner kan følsomme data i form av e-postmeldinger, filer på en disk og filer som overføres via et nettverk, krypteres ved hjelp av en nøkkel. Både de krypterte dataene og nøkkelen som brukes til krypteringen, er uleselige.

Hvis du vil ha mer informasjon om kryptering og sertifikater, se Ressurser for sertifikater.

Digitale signaturer

En digital signatur er en måte å sikre dataenes integritet og opphav på. En digital signatur er et godt bevis på at dataene ikke har blitt endret siden sertifikatet ble signert, og bekrefter også identiteten til personen eller enheten som signerte dataene. Den aktiverer viktige sikkerhetsfunksjoner som integritet og ikke-fornekting, som er en forutsetning for sikre elektroniske forretningstransaksjoner.

Digitale signaturer brukes vanligvis når data distribueres som ren tekst eller i ukryptert form. Selv om selve meldingens ikke er så følsom at den trenger kryptering, kan det være gode grunner til å sikre at dataene er i sin opprinnelige form og ikke er sendt av en bedrager. I et distribuert datamiljø kan nemlig ren tekst leses og endres av enhver person som er tilkoblet nettverket og har tilstrekkelig tilgang, uansett om vedkommende er autorisert for å gjøre det eller ikke.

Flere referanser


Innholdsfortegnelse