Certifikáty

• svazují osobu (nebo entitu, např. web server) se soukromým klíčem

• obsahují název entity, identifikační údaje, veřejný klíč, platnost certifikátu

• z těchto údajů je vytvořen hash (pomocí tajného klíče CA)

  • CA potvrzuje použitím svého klíče, že certifikát je platný

• Certifikační autorita (CA)

  • zodpovědná za vydávání certifikátu
  • stromová struktura (CA má svůj certifikát, ...)
  • kořenová autorita ma certifikát podepsaný sama sebou (uživatelé mu musí věřit)
    • může jich být více
  • bývá důkladně zabezpečena
  • vydává certifikáty, CRL (Certificate Revocation List – neplatné certifikáty)