AKIT
English Eesti

digital certificate

digitaalsertifikaat, digisert

olemus
(1) avaliku võtme sertifikaat:
elektrooniline dokument (fail), mis
- seob kasutaja avaliku võtme
kasutajat identifitseerivate andmetega,
näiteks isiku või organisatsiooni nime ja/või aadressiga
- tõendab saatja autentsust
- tagab sõnumi terviklust ja salgamatust
- kinnitab sertifikaadi enda autentsust
ta väljaandja digitaalsignatuuriga
(tüüpilises PKI süsteemis sertifitseerimiskeskuse omaga)

ISO 15764, 24534, ISO/IEC 11770, 13888, 17960, 18014, 19790, 20009, TR 29149:
olemi avaliku võtme teave
sertifitseerimiskeskuse signeerituna ja seeläbi võltsimatu

ISO 15782:
olemi avalik võti ja identiteet koos lisateabega,
sertifikaadi väljaandja avaliku võtmega signeeritult
võltsimatuks muudetuna

ISO/TR 17068:
digitaalselt signeeritud deklaratsioon, mis seob
avaliku võtme koos sellele vastava privaatvõtmega
ning ta omanikuks oleva isiku, vahendi või teenuse

ISO/IEC 20648:
digitaalsigntuuriga signeeritud andmestruktuur,
mis põhineb avalikul võtmel ja kinnitab, et
see võti kuulub selles struktuuris nimetatud subjektile

(2) elektrooniline tõenddokument üldisemas tähenduses,
näide
ISO/TR 17427:
elektrooniline identifitseerimiskaart,
mis tõendab kasutaja õigusi
äri- või muu tehingu sooritamisel

ülevaateid
https://www.aeteurope.com/news/digital-signature-digital-certificate/

https://www.youtube.com/watch?v=cd4ZS1IWWyU

https://en.wikipedia.org/wiki/Public_key_certificate

https://webuser.hs-furtwangen.de/~heindl/ebte-08ss-digital-certificates-Vivek-kumar.pdf

Eestis
SK ID Solutions AS

turvalisus
https://securelist.com/why-you-shouldnt-completely-trust-files-signed-with-digital-certificates/68593/

https://docs.pulsesecure.net/WebHelp/Content/PCS/PCS_AdminGuide_8.2/Understanding%20Digital%20Certificate.htm

https://arstechnica.com/information-technology/2018/02/counterfeit-certificates-sold-online-make-digitally-signed-malware-a-snap/

https://www.venafi.com/blog/ssl-attacks-part-1-why-do-cybercriminals-abuse-digital-certificates

https://zeltser.com/how-digital-certificates-are-used-and-misused/

http://resources.infosecinstitute.com/cybercrime-exploits-digital-certificates/