UNINETT Forrige Start Neste

Sertifisering av nøkler

Det gjenstår nå ett problem: Hvordan kan jeg vite at den offentlige nøkkelen jeg har fått er den som tilhører denne personen?

Her anvender en signaturen som ble beskrevet tidligere. Rekkefølgen blir som følger:

  1. Alle brukere forutsettes å kjenne en nøkkel, "rot-nøkkelen". Den kan være publisert i UNINYTT, sendt ut i posten eller på annen måte bekjentgjort så "alle" vet den.
  2. Eieren av dette nøkkelparet, sertifiseringsautoriteten, CA, får overlevert andres offentlige nøkler på en sikker måte; for eksempel ved personlig oppmøte og legitimasjon.
  3. CA vil så utstede et sertifikat: Et elektronisk "dokument", signert med CA sin hemmelige nøkkel, som inneholder navnet på brukeren, hans/hennes/dens offentlige nøkkel, og andre data, for eksempel en gyldighetsperiode og CA sitt navn.
  4. Alle som har CA sin offentlige nøkkel, og stoler på denne, vil nå kunne være sikre på at den sertifiserte brukeren har den offentlige nøkkelen som står i hans sertifikat.
  5. Den sertifiserte brukeren kan nå bruke sin offentlige nøkkel til å signere sertifikater for andre brukere; slik bygger man opp en tillitskjede.
Innen UNINETT vil typisk UNINETT fungere som en "rot-CA", sertifisert av instanser som Internets rot-CA for internasjonalt bruk, mens en gjerne vil ha CAer ved de enkelte lærestedene som er ansvarlige for å utstede sertifikater til bruk for den enkelte ansatte eller student.
Harald.T.Alvestrand@uninett.no
Last modified: Sun Oct 23 09:23:18 1994