sertifikaattipohjainen

Sertifikaattipohjainen tarkoittaa menetelmiä, joissa identiteetin todentaminen ja/tai tiedon suojaaminen perustuu digitaalisin sertifikaatteihin. Sertifikaatit myöntää luotettava taho, usein sertifikaattitoimivaltainen viranomainen (Certificate Authority, CA). Tällainen lähestymistapa perustuu julkisen avaimen infrastruktuuriin (PKI) ja X.509-sertifikaatteihin, ja sitä käytetään laajasti verkkopalveluissa, sähköpostissa ja laitteiden todentamisessa.

Periaate on, että sertifikaatti yhdistää julkisen avaimen luotettavaan identiteettiin. Omistaja hallitsee yksityistä avainta; luottamusketju rakentuu CA:sta.

Käyttökohteita ovat verkkopalvelimet ja asiakkaat TLS/mTLS-todentamisessa, VPN-yhteydet sekä IoT-laitteiden todentaminen. Edut: vahva todennus, salaus ja keskitetty

Haasteita ovat PKI-hallinnon kompleksisuus, avainten turvaaminen ja sertifikaattien elinkaari (myöntö, uusiminen, mitätöinti). Luottamusketjujen hallinta sekä CA:n

Standardit ja hallinto määrittelevät käytännöt. Keskeisiä ovat X.509-sertifikaatit, PKI:n periaatteet sekä OCSP/CRL-tarkistus. Ennen kaikkea PKI-politiikkoihin sisältyy