En forenklet digital signaturordning

Opnåelse af fortrolighed, ægthed og integritet af meddelelsen gøres ved at kryptere meddelelsen, før den sendes til modtageren.

Naturligvis skal modtagerens tilsvarende offentlige nøgle bruges til denne kryptering. Den offentlige nøgle bruges til kryptering og den private nøgle bruges til dekryptering.

Certificering bruges til at undgå erstatning af en falsk offentlig nøgle. Certifikatet er et ægthedscertifikat underskrevet af en troværdig person (institution), kaldet CA (Certification Authority). Certifikatet har normalt form af et elektronisk dokument.

Certifikatet indeholder grundlæggende oplysninger, der identificerer ejeren. I det generelle tilfælde bekræfter CA-certificeringsmyndigheden, at de oplysninger, der beskriver nøgleejer, er rigtige, og at den offentlige nøgle faktisk hører til den.

Certifikatet har også en gyldighedsperiode, der indstiller det tidspunkt, for hvilket de certificerede data kan betragtes som korrekte. Uanset gyldighedsperioden kan certificerede nøgler betragtes som forkerte, fx når der er mistanke om, at en uautoriseret person er kommet i besiddelse af en hemmelig privat nøgle svarende til en certificeret offentlig nøgle.

CA-certificeringsmyndigheden skal gemme en liste over ugyldige og forældede certifikater. Naturligvis er nøgleregulering også en type certifikat.

Skematisk struktur af et typisk certifikat

udgave - informerer om de næste versioner af certifikatet

Serienummer - unikt certifikatnummer

Algoritme-ID (algoritme, parametre) - digital signaturalgoritme og type parametre

udstiller - CA, der udstedte certifikatet

Gyldighedsperiode   - certifikatets første og sidste udløbsdato

emne - navnet på den enhed, som certifikatet blev oprettet for

Enhedens offentlige nøgle - emne offentlig nøgle med algoritme-id og parameterværdier

underskrift - CA's underskrift.

Interessant artikel om digital kryptografi - kliknij