Certifikační autorita I.CA

Se vznikem Internetu se otevřely nové způsoby komunikace mezi firmami. I když s tím Internet nepočítal, je stále potřebnější, aby tyto komunikace byly soukromé. V souvislosti s bezpečným přenosem dat po nechráněné síti, autentikací účastníků komunikace a digitálním podepisováním dokumentů se stále častěji využívají CERTIFIKÁTY, vydávané třetí stranou - CERTIFIKAČNÍ AUTORITOU.
Za pomoci certifikátů mohou klienti a servery získat jistotu, kdo je na druhém konci spojení. Lze ověřit totožnost uživatelů předtím, než se jim umožní přístup k důvěrným nebo placeným informacím. Certifikát spojí dohromady jméno vlastníka páru asymetrických klíčů s jeho veřejným klíčem a umožní tak tomuto uživateli certifikátu prokazovat svou totožnost. Pro bezpečnou komunikaci zašifrovaných dat již není třeba, aby si účastníci komunikace ověřovali svoji totožnost při výměně hesel nebo/a šifrovacích klíčů. Tuto povinnost přebírá Certifikační autorita. Odesílatel potvrdí svou totožnost pomocí svého "privátního klíče" z páru klíčů, jehož je jediným vlastníkem a/nebo zajistí čitelnost zprávy jen pro zamýšleného adresáta použitím veřejného klíče tohoto adresáta.

Certifikát má při vydání nastavenu dobu platnosti, tj. datum počátku a datum ukončení platnosti. Vlastník certifikátu může před uplynutím doby platnosti požádat o jeho zneplatnění (např. při podezření, že privátní klíč by mohl být prozrazen). Zneplatněné certifikáty jsou zařazeny do seznamu zneplatněných certifikátů (CRL) a tento seznam je aktualizován každých 24 hodin.

Základní produkty určené pro Internet (servery, prohlížeče, poštovní programy) již v sobě obsahují prostředky pro instalaci a využívání certifikátů. Nejpoužívanější z nich byly vyzkoušeny a popis je obsažen pod jednotlivými odkazy Návodů.