juurisertifikaattien - Infinite Lexicon - Infinite Lexicon

juurisertifikaattien

Juurisertifikaatit ovat PKI-järjestelmän luottamusperusta. Ne ovat itsensä allekirjoittaneita sertifikaatteja, joiden julkinen avain ja identiteetti muodostavat luottamuksen ankkurin koko sertifikaattiketjulle. Juurisertifikaatti toimii luottamusankkurina: kun se on hyväksytty järjestelmän trust storeen, sen allekirjoittamat tai sitä seuraavat välitasoisten CA-sertifikaattien sekä lopullisten varmenteiden luottamus voidaan todentaa, kun sertifikaattiketju on valideerattu eikä peruutettu.

Rakenne ja todentaminen: juurisertifikaatti allekirjoittaa yhden tai useamman välitasoisen CA-sertifikaatin. Nämä välitasoiset sertifikaatit voivat signoida edelleen

Jakelu ja hallinta: juurisertifikaatit toimitetaan ja ylläpidetään käyttöjärjestelmien sekä selainten trust-storeissa. Näihin varastoihin sisältyvät tietyt juurisertifikaatit,

Turvallisuus ja peruutus: root-avain on yleensä pidetty offline-tilassa ja sitä käytetään vain poikkeustilanteissa uuden juurisertifikaatin luomiseen

Käyttökohteet ja hallinnointi: juurisertifikaatit mahdollistavat TLS/HTTPS-varmennuksen, sähköpostin S/MIME -alle sekä ohjelmistojen allekirjoituksen. Niiden hallinta ja hyväksyntä

verkkopalvelinten

TLS-sertifikaatit.

Sertifikaattiketju

kohdesertifikaatin

vahvistamiseen.

ohjelmistopäivitysten

juurisertifikaattien

välituotteiden

juurisertifikaatti

kompromettoituu,

luottamusketjuun

sertifikaatteja

uusintalistetaan.

CA-sertifikaattien

juurisertifikaatin

trust-store-päivitystä.

kansainvälisiin

käytäntöihin,

-yhteistyöhön,

käyttöjärjestelmien