Certifikat kan användas för:

  • Autentisering, som används för att verifiera identiteten hos någon eller något.

  • Sekretess, som säkerställer att informationen är tillgänglig endast för målgruppen.

  • Kryptering, som används för att förvränga informationen så att obehöriga läsare inte kan dekryptera den.

  • Digitala signaturer, som identifierar avsändaren och skyddar meddelandeintegriteten.

Dessa tjänster kan vara viktiga för kommunikationssäkerheten. Dessutom finns det många program som använder certifikat, t.ex. e-postprogram och webbläsare.

Autentisering

Autentisering är avgörande för att kommunikationen ska bli säkrare. Användarna måste kunna ge dem de kommunicerar med ett bevis på den egna identiteten och måste också kunna verifiera andras identiteter. Autentiseringen i ett nätverk är komplex eftersom parterna som kommunicerar med varandra inte möts rent fysiskt när de kommunicerar. En oärlig person kan avlyssna meddelanden eller uppträda som en annan person eller enhet.

Sekretess

Så fort känslig information överförs mellan datorerna i ett nätverk bör användarna utnyttja någon form av kryptering så att informationen skyddas från inkräktare.

Kryptering

Kryptering kan ses som ett sätt att låsa in något värdefullt i ett kassaskåp med en nyckel. Dekryptering motsvarar då att öppna kassaskåpet och ta ut det värdefulla innehållet. På datorer kan känsliga data i form av e-postmeddelanden, filer på en disk och filer som skickas över ett nätverk krypteras med hjälp av en nyckel. Såväl krypterade data som den nyckel som används för att kryptera data är obegripliga för en betraktare utifrån.

Mer information om kryptering och certifikat finns i avsnittet Resurser för certifikat.

Digitala signaturer

En digital signatur är ett sätt att säkerställa dataintegritet och informationens ursprung. Den digitala signaturen är ett starkt bevis för att informationen inte har förändrats sedan den signerades. Signaturen bekräftar identiteten hos den person eller enhet som signerade informationen. Därmed uppfylls de viktiga säkerhetsvillkoren integritet och oavvislighet, som är nödvändiga för att garantera säkra transaktioner i samband med elektronisk handel.

Digitala signaturer används vanligtvis när data distribueras som oformaterad text eller i okrypterad form. Även om själva meddelandets känslighet inte motiverar kryptering, kan det i vissa fall finnas anledning att försäkra sig om att informationen inte har ändrats eller skickats av en bedragare, eftersom det i en distribuerad datormiljö är möjligt för personer som har åtkomst till nätverket att läsa och ändra oformaterad text, oavsett om dessa är behöriga användare eller inte.

Ytterligare referenser


Innehåll