digital certificate
digitaalsertifikaat, digisert
olemus
(1) avaliku võtme sertifikaat:
elektrooniline dokument (fail), mis
- seob kasutaja avaliku võtme
kasutajat identifitseerivate andmetega,
näiteks isiku või organisatsiooni nime ja/või aadressiga
- tõendab saatja autentsust
- tagab sõnumi terviklust ja salgamatust
- kinnitab sertifikaadi enda autentsust
ta väljaandja digitaalsignatuuriga
(tüüpilises PKI süsteemis sertifitseerimiskeskuse omaga)
ISO 15764, 24534, ISO/IEC 11770, 13888, 17960, 18014, 19790, 20009, TR 29149:
olemi avaliku võtme teave
sertifitseerimiskeskuse signeerituna ja seeläbi võltsimatu
ISO 15782:
olemi avalik võti ja identiteet koos lisateabega,
sertifikaadi väljaandja avaliku võtmega signeeritult
võltsimatuks muudetuna
ISO/TR 17068:
digitaalselt signeeritud deklaratsioon, mis seob
avaliku võtme koos sellele vastava privaatvõtmega
ning ta omanikuks oleva isiku, vahendi või teenuse
ISO/IEC 20648:
digitaalsigntuuriga signeeritud andmestruktuur,
mis põhineb avalikul võtmel ja kinnitab, et
see võti kuulub selles struktuuris nimetatud subjektile
(2) elektrooniline tõenddokument üldisemas tähenduses,
näide
ISO/TR 17427:
elektrooniline identifitseerimiskaart,
mis tõendab kasutaja õigusi
äri- või muu tehingu sooritamisel
ülevaateid
https://www.aeteurope.com/news/digital-signature-digital-certificate/
https://www.youtube.com/watch?v=cd4ZS1IWWyU
https://en.wikipedia.org/wiki/Public_key_certificate
https://webuser.hs-furtwangen.de/~heindl/ebte-08ss-digital-certificates-Vivek-kumar.pdf
Eestis
SK ID Solutions AS
turvalisus
https://securelist.com/why-you-shouldnt-completely-trust-files-signed-with-digital-certificates/68593/
https://docs.pulsesecure.net/WebHelp/Content/PCS/PCS_AdminGuide_8.2/Understanding%20Digital%20Certificate.htm
https://arstechnica.com/information-technology/2018/02/counterfeit-certificates-sold-online-make-digitally-signed-malware-a-snap/
https://www.venafi.com/blog/ssl-attacks-part-1-why-do-cybercriminals-abuse-digital-certificates
https://zeltser.com/how-digital-certificates-are-used-and-misused/
http://resources.infosecinstitute.com/cybercrime-exploits-digital-certificates/