Et fellesnøkkelsertifikat, vanligvis bare kalt et sertifikat, er en digitalt signert erklæring som binder en fellesnøkkels verdi til identiteten til personen, enheten eller tjenesten som besitter den tilsvarende privatnøkkelen. En av de viktigste fordelene med sertifikater er at verter ikke lenger trenger å vedlikeholde et sett med passord for enkeltsubjekter som må godkjennes for å få tilgang. I stedet trenger verten bare å klarere en sertifikatutsteder.

De fleste sertifikater som er i vanlig bruk, er basert på standarden X.509 v3-sertifikat.

Vanligvis inneholder sertifikater følgende informasjon:

  • Subjektets fellesnøkkelverdi.

  • Informasjon om subjekt-ID, for eksempel navn og e-postadresse.

  • Gyldighetsperioden (hvor lenge sertifikatet er gyldig).

  • Informasjon om utsteder-ID

  • Utstederens digitale signatur som bekrefter at bindingen mellom subjektets fellesnøkkel og subjekt-IDen er gyldig.

Et sertifikat er bare gyldig i en bestemt tidsperiode som angis med Gyldig fra- og Gyldig til-datoer i hvert sertifikat. Disse datoene avgrenser sertifikatets gyldighetsperiode. Når sertifikatets gyldighetsperiode er utløpt, må subjektet be om et nytt sertifikat som erstatter det nå utløpte sertifikatet.


Innholdsfortegnelse