Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

Hitelesítés Szolgáltató (Certification Authority - CA)

Hitelesítés Szolgáltató (Certification Authority - CA)

A CA alatt hardver- és szoftver elemek, valamint olyan személyzet összességét értjük, amelynek feladata, hogy a regisztrált felhasználók részére tanúsítványt bocsásson ki. Ebben szerepel a regisztrált felhasználó azonosítója (általában a neve), nyilvános kulcsa annak az algoritmusnak az azonosítójával, amelyet a titkosításhoz és a digitális aláírás készítéséhez a CA használ, a tanúsítvány verziója, a tanúsítvány sorszáma, a CA digitális aláírása, a kibocsátó neve, a tanúsítvány érvényességi ideje, valamint különböző opcionális azonosítók és bővítmények (pl.: használatra vonatkozó korlátozások). A tanúsítvány ajánlott felépítését, valamint a tanúsítvány létrehozásának ajánlott menetét az ITU-T által gondozott X.509-es ajánlás tartalmazza. A CA a létrehozott tanúsítványokat egy, a nyilvánosság számára hozzáférhető tanúsítványtárban tárolja. A CA felhasználóknak, illetve más CA-k részére is állíthat ki tanúsítványt, így építve fel egy teljes hierarchikus láncot.

Certification Authority (CA) feladatai:

  • RSA kulcspárok generálása (központosított változat, de történhet smarkártyán, tokenen, HSM-ben)
  • X.509 tanúsítványok kibocsátása (CA által aláírva)
  • nyilvános kulcsok személyekhez kötése
  • tanúsítvány visszavonási listák generálása (Certificate Revication List)
  • adatbázisok és névtárak kezelése
  • Master kulcsok kezelése
.