Een openbare-sleutelcertificaat wordt meestal kortweg certificaat genoemd. Dit is een digitaal ondertekende verklaring waardoor de waarde van een openbare sleutel wordt gekoppeld aan de identiteit van de persoon, het apparaat of de service met de bijbehorende persoonlijke sleutel. Een van de belangrijkste voordelen van certificaten is dat op hosts niet langer een verzameling wachtwoorden hoeft te worden bijgehouden voor afzonderlijke houders die verificatie vereisen voordat hun toegang kan worden uitgegeven. In plaats daarvan hoeft op de host alleen maar een vertrouwensrelatie te worden ingesteld met een uitgever van certificaten.

Veel gangbare certificaten zijn gebaseerd op de certificaatstandaard X.509 v3.

Certificaten bevatten gewoonlijk de volgende gegevens:

  • De waarde van de openbare sleutel van de certificaathouder

  • De identificatiegegevens van de certificaathouder, zoals de naam en het e-mailadres

  • De geldigheidsduur (de periode dat het certificaat geldig is)

  • De identificatiegegevens van de uitgever

  • De digitale handtekening van de uitgever. Deze handtekening bekrachtigt de geldigheid van de binding tussen de openbare sleutel en de identificatiegegevens van de certificaathouder.

De geldigheid van een certificaat is beperkt tot de tijdsperiode die in het certificaat wordt vermeld. Elk certificaat bevat de datums Geldig van en Geldig tot. Deze datums staan voor het begin en het einde van de geldigheidsperiode. Wanneer de geldigheidsperiode van een certificaat is verstreken, moet de houder van het op dat moment verlopen certificaat een nieuw certificaat aanvragen.


Inhoudsopgave