Naar inhoud springen

Certificaatautoriteit: verschil tussen versies

Uit Wikipedia, de vrije encyclopedie
Interactief door geschiedenis bladeren
← Oudere bewerking
Verwijderde inhoud Toegevoegde inhoud
VisueelWikitekst
WikitanvirBot (overleg | bijdragen)
80.133 bewerkingen
Correctie
Labels: Bewerking via mobiel Bewerking via mobiele website Geavanceerde mobiele bewerking
 
(13 tussenliggende versies door 10 gebruikers niet weergegeven)
Regel 1: Regel 1:
Een '''certificaatautoriteit''' (CA, ''certificate authority'' of ook wel ''certification authority'') is in de [[cryptografie]] een entiteit die [[digitaal certificaat|digitale certificaten]] verleent aan andere partijen. Het is een voorbeeld van een [[vertrouwde derde partij]] (''trusted third party''). CA's zijn kenmerkend voor veel schema's met een [[Public Key Infrastructure]] (PKI).
Een '''certificaatautoriteit''' (CA, ''certificate authority'' of ook wel ''certification authority'') is in de [[cryptografie]] een [[entiteit]] die [[digitaal certificaat|digitale certificaten]] verleent aan andere partijen. De bedoeling is dat het digitale certificaat bewijst dat de eigenaar daadwerkelijk degene is die hij beweert te zijn.


Een certificaatautoriteit is een voorbeeld van een [[vertrouwde derde partij]] (''trusted third party''). CA's zijn kenmerkend voor veel schema's met een [[Public Key Infrastructure]] (PKI).
Er zijn verschillende commerciële CA's die tegen betaling hun diensten aanbieden, zoals [[VeriSign]]. Instellingen en regeringen kunnen hun eigen CA's beheren, en er bestaan gratis CA's, zoals [[CAcert]].


Er zijn verschillende commerciële CA's die tegen betaling hun diensten aanbieden, zoals [[VeriSign]]. Instellingen en regeringen kunnen hun eigen CA's beheren, en er bestaan gratis CA's, zoals [[CAcert]].
==Uitgifte van een certificaat==
Een CA geeft een digitaal certificaat uit, waarin de CA getuigt dat de [[publieke sleutel]] bevat in het certificaat effectief toebehoort aan de persoon, organisatie, server of entiteit die in het certificaat vermeld wordt. De taak van de CA in zo'n schema is de identiteit van de aanvrager te verifiëren, zodat gebruikers (de partijen die op de CA vertrouwen) de informatie in de certificaten van de CA kunnen vertrouwen. Het idee is gewoonlijk dat wanneer de gebruiker de CA vertrouwt, en de handtekening van de CA kan verifiëren, de gebruiker ook kan verifiëren dat een bepaalde publieke sleutel effectief toebehoort aan diegene die wordt vermeld in het certificaat.


== Uitgifte van een certificaat ==
Als de CA ondermijnd kan worden, dan valt de veiligheid van het systeem weg. Stel bijvoorbeeld dat een aanvaller, [[Mallory]], erin slaagt een CA een vals certificaat te doen uitgeven, waarin [[Alice en Bob|Alice]] aan een foutieve publieke sleutel, die gekend is door Mallory, gekoppeld wordt. Wanneer [[Alice en Bob|Bob]] vervolgens de publieke sleutel in de certificaat bekomt en gebruikt, komt de veiligheid van zijn communicatie in het gedrang door Mallory - Bobs boodschappen kunnen bijvoorbeeld ontcijferd worden, of hij kan misleid worden zodat hij valse handtekeningen aanneemt.
Een CA geeft een digitaal certificaat uit, waarin de CA getuigt dat de [[publieke sleutel]] gevat in het certificaat toebehoort aan de persoon, organisatie, server of entiteit die in het certificaat vermeld wordt. De taak van de CA is controle van de identiteit van de aanvrager, zodat gebruikers (dit zijn de partijen die op de CA vertrouwen) de informatie in de certificaten van de CA kunnen vertrouwen. De gedachte hierbij is: als de gebruiker de CA vertrouwt en de handtekening van de CA kan verifiëren, dan kan de gebruiker erop vertrouwen dat een bepaalde publieke sleutel daadwerkelijk toebehoort aan diegene die wordt vermeld in het certificaat.


Als de CA ondermijnd kan worden, dan is het systeem niet langer veilig. Stel bijvoorbeeld dat een aanvaller, Mallory, een CA een vals certificaat laat uitgeven, waarin [[Alice en Bob|Alice]] aan een foutieve publieke sleutel (die gekend is door Mallory) gekoppeld wordt. Wanneer [[Alice en Bob|Bob]] vervolgens de publieke sleutel in het certificaat ontvangt en gebruikt, komt door Mallory de veiligheid van zijn communicatie in het gedrang. Bobs boodschappen kunnen bijvoorbeeld ontcijferd worden, of hij kan valse handtekeningen accepteren. Zie hiervoor ook [[Man-in-the-middle-aanval]].
[[Categorie:cryptografie]]


[[Categorie:Cryptografie]]
[[ar:مصدر الشهادة]]
[[ca:Autoritat de certificació]]
[[cs:Certifikační autorita]]
[[de:Zertifizierungsstelle]]
[[en:Certificate authority]]
[[es:Autoridad de certificación]]
[[eu:Ziurtagiri jaulkitzaile]]
[[fa:مرجع صدور گواهی دیجیتال]]
[[fr:Autorité de certification]]
[[id:Certificate authority]]
[[it:Certificate authority]]
[[ja:認証局]]
[[ko:인증 기관]]
[[pl:Urząd certyfikacji]]
[[pt:Autoridade de Certificação]]
[[ru:Центр сертификации]]
[[uk:Акредитований центр сертифікації ключів]]
[[vi:Nhà cung cấp chứng thực số]]
[[zh:数字证书认证中心]]

Huidige versie van 18 aug 2023 om 22:36

Een certificaatautoriteit (CA, certificate authority of ook wel certification authority) is in de cryptografie een entiteit die digitale certificaten verleent aan andere partijen. De bedoeling is dat het digitale certificaat bewijst dat de eigenaar daadwerkelijk degene is die hij beweert te zijn.

Een certificaatautoriteit is een voorbeeld van een vertrouwde derde partij (trusted third party). CA's zijn kenmerkend voor veel schema's met een Public Key Infrastructure (PKI).

Er zijn verschillende commerciële CA's die tegen betaling hun diensten aanbieden, zoals VeriSign. Instellingen en regeringen kunnen hun eigen CA's beheren, en er bestaan gratis CA's, zoals CAcert.

Uitgifte van een certificaat[bewerken | brontekst bewerken]

Een CA geeft een digitaal certificaat uit, waarin de CA getuigt dat de publieke sleutel gevat in het certificaat toebehoort aan de persoon, organisatie, server of entiteit die in het certificaat vermeld wordt. De taak van de CA is controle van de identiteit van de aanvrager, zodat gebruikers (dit zijn de partijen die op de CA vertrouwen) de informatie in de certificaten van de CA kunnen vertrouwen. De gedachte hierbij is: als de gebruiker de CA vertrouwt en de handtekening van de CA kan verifiëren, dan kan de gebruiker erop vertrouwen dat een bepaalde publieke sleutel daadwerkelijk toebehoort aan diegene die wordt vermeld in het certificaat.

Als de CA ondermijnd kan worden, dan is het systeem niet langer veilig. Stel bijvoorbeeld dat een aanvaller, Mallory, een CA een vals certificaat laat uitgeven, waarin Alice aan een foutieve publieke sleutel (die gekend is door Mallory) gekoppeld wordt. Wanneer Bob vervolgens de publieke sleutel in het certificaat ontvangt en gebruikt, komt door Mallory de veiligheid van zijn communicatie in het gedrang. Bobs boodschappen kunnen bijvoorbeeld ontcijferd worden, of hij kan valse handtekeningen accepteren. Zie hiervoor ook Man-in-the-middle-aanval.

Overgenomen van "https://nl.wikipedia.org/w/index.php?title=Certificaatautoriteit&oldid=65274967"