sertifika yetkilisi olarak da adlandırılan bir sertifika yetkilisi (CA) , varlıkların kimliklerini doğrulamak (web siteleri, e-posta adresleri, şirketler veya bireysel kişiler gibi) doğrulamak ve bunları şifreleme anahtarlarına bağlamak için çalışan bir şirket veya kuruluştur. Dijital sertifika olarak bilinen elektronik belgelerin verilmesi . Dijital bir sertifika şunları sağlar: Kimlik doğrulama , verildiği kuruluşun kimliğini doğrulamak için bir kimlik bilgisi görevi görerek. İnternet gibi güvensiz ağlar üzerinden güvenli iletişim için şifreleme .
Sertifika ile imzalanan belgelerin bütünlüğü , böylece transit geçen bir üçüncü tarafça değiştirilemez. bir dijital sertifika için başvuru sahibi bir sertifika imzalama talebinin (CSR) yanı sıra özel bir anahtar ve bir ortak anahtardan oluşan bir anahtar çifti üretecektir . Bir CSR, genel anahtarı ve sertifikaya dahil edilecek diğer bilgileri içeren kodlanmış bir metin dosyasıdır (örn. Etki alanı adı, kuruluş, e-posta adresi vb.).
Anahtar çifti ve CSR oluşturma işlemi genellikle sertifikanın yükleneceği sunucuda veya iş istasyonunda yapılır ve CSR'da yer alan bilgilerin türü, doğrulama düzeyine ve sertifikanın kullanım amacına bağlı olarak değişir. Genel anahtarın aksine, başvuru sahibinin özel anahtarı güvenli tutulur ve hiçbir zaman CA'ya (veya başka birine) gösterilmemelidir.
CSR'yi oluşturduktan sonra, başvuru sahibi, içerdiği bilginin doğru olduğunu bağımsız olarak doğrulayan ve öyleyse sertifikayı veren bir özel anahtarla dijital olarak imzalayıp başvuru sahibine gönderen bir CA'ya gönderir. İmzalanan sertifika bir üçüncü tarafa sunulduğunda (örneğin, o kişinin sertifika sahibinin web sitesine eriştiği zaman), alıcı CA'nın ortak imzasını kullanarak CA'nın dijital imzasını şifreleyerek onaylayabilir.
Ek olarak, alıcı imzalı içeriğin ilgili özel anahtara sahip bir kişi tarafından gönderildiğini ve bilgilerin imzalandıktan sonra değiştirilmediğini doğrulamak için sertifikayı kullanabilir.
.png)
