sertifikaattijärjestelmät

Sertifikaattijärjestelmät (PKI) ovat kokonaisuus, jonka avulla hallitaan julkisen avaimen infrastruktuuriin perustuvia digitaalisia sertifikaatteja. Näiden sertifikaattien avulla vahvistetaan identiteettejä, mahdollistetaan salattu viestintä ja allekirjoitetaan tiedostoja. Keskeisiä osia ovat sertifikaattien myöntäjät (Certificate Authorities, CA), rekisteröintivastaavat (Registration Authorities, RA), sertifikaattivarastot sekä hallinnolliset käytännöt ja politiikat (Certificate Policies ja Certification Practice Statements). Turvallisuutta ylläpidetään usein laitepohjaisilla turvallisuusmoduuleilla (HSM) sekä kattavilla avainten hallintaprosesseilla.

Luottamus perustuu luottamusketjuun: luotettu root-CA ja mahdollisesti väli-CA:t, joiden allekirjoituksilla sertifikaatit voidaan luoda ja vahvistaa. Sertifikaatin

Käyttökohteita ovat TLS-salauksen mahdollistaminen verkkopalveluissa, sähköpostin S/MIME-turva sekä ohjelmistojen ja asiakirjojen allekirjoitukset. Sertifikaattijärjestelmien ja PKI:n standardit