Wiki Svenska
Wiki SvenskaWiki DeutschWiki English

Digitalt Certifikat

Ett digitalt certifikat är en datafil som består av användaruppgifter och kryptonycklar.

Certifikatet kan användas för kryptering, digitala signaturer och autentisering. Certifikat utfärdas av en certifikatauktoritet, CA.

Det finns särskilda certifikat för olika ändamål, exempelvis:

  • olika typer av e-legitimationer,
  • TLS-certifikat (f.d. SSL-certifikat) som bland annat används för säker webbsurfning via protokollet HTTPS,
  • VPN-certifikat för säker fjärranslutning till Intranät och företagsnät via Internet.

Ofta krävs att användaren uppger ett lösenord eller en PIN-kod för att certifikatet ska kunna användas. Ett mjukt certifikat är en fil som kan användas även om det kopieras till en annan dator, vilket innebär en säkerhetsrisk om någon gör dataintrång och dessutom kommer över användarens PIN-kod. Ett hårt certifikat kräver fysisk tillgång till en specifik enhet där certifikatet ligger lagrat, exempelvis ett bankdosa eller ett chipkort såsom mobilens SIM-kort eller ett bankkort.

Vid mjuka certifikat innehåller certifikatet vanligen den publika kodnyckeln som behövs för public key infrastructure (PKI) och asymmetrisk kryptering, men inte motsvarande privata nyckel, som istället lagras på annat vis och inte är tänkt att överföras. Ett digitalt certifikat innehåller i det fallet bland annat:

  • Identitet på ägaren, till exempel namn
  • Ägarens publika nyckel
  • Giltighetsperiod
  • Löpnummer på certifikatet (inom CA)
  • Användningsområde
  • Utfärdarens identitet
  • Utfärdarens elektroniska signatur

Lagstiftning

EU

Den 30 november 1999 antogs Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer. Direktivet trädde i kraft den 19 januari 2000 och skulle vara genomfört i medlemsstaterna senast den 19 juli 2001.

Sverige

I Sverige genomfördes direktivet genom lagen (2000:83) om kvalificerade elektroniska signaturer som trädde i kraft 2002-01-01.

Lagen gäller sådana certifikatutfärdare som är etablerade i Sverige och som utfärdar kvalificerade certifikat till allmänheten. En certifikatutfärdare som avser att utfärda kvalificerade certifikat till allmänheten är skyldig att anmäla detta hos Post- och telestyrelsen, som är tillsynsmyndighet. Tillsynsmyndigheten får meddela de förelägganden och förbud som behövs för efterlevnaden av lagen.

Tillsynsmyndighetens beslut får överklagas hos allmän förvaltningsdomstol.

Noter

Se även

Tags:

Digitalt Certifikat LagstiftningDigitalt Certifikat NoterDigitalt Certifikat Se ävenDigitalt CertifikatAutentiseringCertifikatauktoritetDigital signaturKrypteringKryptonyckel

🔥 Trending searches on Wiki Svenska:

HairElisabeth Ohlson WallinFormel 1VitsippaHavsörnLista över städer i ItalienEddie MeduzaCiderhusreglerna (film)Sveriges nationaldagFrejaAboubakar KeitaSocialdemokraterna (Sverige)SudanJens SiverstedtBaliKaren CarpenterHasse Carlsson (Noice)Drottning KristinaRickard SjöbergUkrainaÖrebroW.A.S.P.Viktor FischerGustaf VI AdolfRobert FuxAlla talar om GraceIdunÅlandChrister MattiassonSaab ABArgentinaTurning TorsoTone SekeliusJoe CockerBruce SpringsteenLista över huvudstäderDaniel HaglundSven WollterSydkoreaVärldens sju underverkNova KachovkaKarin BoyeSvenskaTättingarAfrikaJessica AlmenäsStockholms gamla observatoriumBohuslänEurovision Song Contest 2023Johan Falk (filmer)DuvorBabymetalSamuel FrölerElton JohnCamilla av StorbritannienMajblommaElectric Light OrchestraKarl XVMarianne MörckDonald TrumpAniaraMedellivslängdDen sista färdenUmm SalamaHMS Orion (A201)Dancing in the Dark (låt av Bruce Springsteen)Pugh RogefeldtManchester City FCSolsidan (TV-serie)Kon-TikiHenrik LarssonRegistreringsskyltIFK GöteborgHaymarketmassakernSverigeSystrarna HossMichael NyqvistFredmans epistlar🡆 More