תוכן עניינים:
הגדרה - מה המשמעות של אישור דיגיטלי?
אישור דיגיטלי מאמת את אישורי האינטרנט של השולח ומאפשר למקבל הודעה מוצפנת לדעת שהנתונים הם ממקור מהימן (או שולח שטוען שהוא אחד). אישור דיגיטלי מונפק על ידי רשות אישורים (CA).
אישורים דיגיטליים משמשים עם חתימות עצמיות והצפנת הודעות.
אישורים דיגיטליים מכונים גם אישורי מפתח ציבורי או תעודות זהות.
Techopedia מסביר תעודה דיגיטלית
אדם (שולח), השולח הודעה מוצפנת עשוי לקבל אישור דיגיטלי מטעם CA כדי להבטיח את האותנטיות. הרשות הפלסטינית מנפיקה את האישור הדיגיטלי באמצעות המפתח הציבורי של המבקש, יחד עם מידע אחר כגון שם המחזיק, המספר הסידורי, תאריך התפוגה וחתימת CA דיגיטלית. היא גם מנפיקה מפתח ציבורי משלה ברשות הרבים באמצעות האינטרנט.
כאשר מועברת הודעת רשת, אישור דיגיטלי משמש כקובץ מצורף מוצפן המכיל את המפתח הציבורי ונתונים מזהים רלוונטיים אחרים. כאשר הנמען מקבל את ההודעה, האישור הדיגיטלי מפוענח באמצעות המפתח הציבורי של CA. באמצעות מידע שונה השוכן בתעודה הדיגיטלית, הנמען יכול לשלוח תשובה מוצפנת בחזרה לשולח.
אישורים דיגיטליים מאמתים את אמיתותם ולגיטימיותם של האתר. דפדפן עשוי להציג התראה על אישור דיגיטלי לא בטוח אך עדיין מאפשר כניסה למשתמש. אזהרה זו מסמנת כי האתר מהווה סיכון וביטחון.
תקן האישורים הדיגיטליים הנפוץ ביותר הוא X.509.
