Basic Security
cryptografie
CERTIFICATEN

Certificate Authority

De Certificate Authority (CA) vormt het hart van PKI. De CA fungeert als de Vertrouwde Derde Partij die certificaten ondertekent. Deze rol omvat verschillende verantwoordelijkheden:

  • Het verifiëren en bevestigen van de identiteit van degene die een certificaat aanvraagt.
  • Het uitgeven en ondertekenen van een certificaat voor de aanvrager.
  • Het intrekken van een certificaat op basis van de Certificate Revocation List (CRL).

Deze taken kunnen worden uitgevoerd in het kader van een interne PKI, waarbij we zelf de CA beheren, of in een publieke PKI, waarbij een externe partij de PKI beheert.

Publieke PKI

Wanneer we een voorbeeld van GoDaddy er bijnemen dan hebben we het over een publieke PKI. In dit geval is GoDaddy de CA.

Elke webbrowser bevat een lijst met vertrouwde certificeringsinstanties, afgekort als CA’s. Als we deze lijst raadplegen, zullen we daarin ook de naam GoDaddy aantreffen. Omdat zowel de webbrowser als de webserver de CA als een Vertrouwde Derde Partij beschouwen, kunnen ze met een redelijke mate van zekerheid de identiteit vaststellen.