Home

sertifikatmyndigheter

Sertifikatmyndigheter (CA, Certificate Authorities) är aktörer i den offentliga nyckelinfrastrukturen (PKI) som utfärdar digitala certifikat. Ett certifikat binder en publik nyckel till en identitet eller domän och används för autentisering, kryptering och att verifiera dataens integritet. Certifikatet signeras av CA:ns privata nyckel, och för att tillförlitlighet ska upprätthållas måste CA:ns rotnycklar vara betrodda av klienter via certifikatförråd i operativsystem eller webbläsare.

Sertifikatmyndigheter verkar ofta i en hierarkisk kedja: en rot-CA som är självsignerad, mellanliggande CAs som utfärdar

Sertifikatmyndigheter följer standarder som X.509 och PKIX och tillämpar mekanismer för att återkalla certifikat vid säkerhetsproblem,

certifikat
å
rotens
vägnar,
och
slutcertifikat
som
används
av
domäner
eller
organisationer.
Certifikat
har
olika
valideringsnivåer,
såsom
domänvalidering
(DV),
organisationsvalidering
(OV)
och
utökad
validering
(EV).
Certifikatens
giltighet
är
begränsad
till
en
bestämd
tidsperiod
och
de
kan
förnyas.
exempelvis
CRL
eller
OCSP.
De
granskas
av
oberoende
revisorer
och
deras
säkra
hantering
av
nycklar
och
processer
övervakas
noggrant.
I
praktiken
används
CA:er
för
TLS/SSL,
e-postsignering,
kodsignering
och
andra
tjänster.
Exempel
på
kända
CA:er
är
Let's
Encrypt,
DigiCert,
GlobalSign,
Sectigo
och
Comodo.
Inom
EU:s
eIDAS-ramverk
kan
kvalificerade
certifikat
utfärdas
av
kvalificerade
betrodda
tjänsteleverantörer.