Versie van 6 nov 2005 16:43 bewerken RobotQuistnix (overleg \| bijdragen) 238.030 bewerkingen k robot Anders: en ← Oudere bewerking		Versie van 10 nov 2005 01:16 bewerken ongedaan maken LimoWreck (overleg \| bijdragen) uitgebreid bevestigde gebruikers 81.565 bewerkingen kGeen bewerkingssamenvatting Nieuwere bewerking →
Regel 7: Een CA geeft een digitaal certificaat uit, waarin de CA getuigt dat de [[publieke sleutel]] bevat in het certificaat effectief toebehoort aan de persoon, organisatie, server of entiteit die in het certificaat vermeld wordt. De taak van de CA in zo'n schema is de identiteit van de aanvrager te verifiëren, zodat gebruikers (de partijen die op de CA vertrouwen) de informati in de certificaten van de CA kunnen vertrouwen. Het idee is gewoonlijk dat wanneer de gebruiker de CA vertrouwt, en de handtekening van de CA kan verifiëren, de gebruiker ook kan verifiëren dat een bepaalde publieke sleutel effectief toebehoort aan diegene die wordt vermeldt in het certificaat. Als de CA ondermijnd kan worden, dan valt de veiligheid van het systeem weg. Stel bijvoorbeeld dat een aanvaller, [[Mallory]], erin slaagt een CA een vals certificaat te doen uitgeven, waarin [[Alice]] aan een foutieve publieke sleutel, die gekend is door Mallory, gekoppeld wordt. Wanneer [[Bob]] vervolgens de publieke sleutel in de certificaat bekomt en gebruikt, komt de veiligheid van zijn communicatie in het gedrang door Mallory - Bob's boodschappen kunnen bijvoorbeeld ontcijferd worden, of hij kan misleid worden zodat hij valse handtekeningen aanneemt. [[Categorie:cryptografie]]

Certificaatautoriteit: verschil tussen versies