Public key certificate (original) (raw)
شهادة المفتاح العام (بالإنجليزية: Public key certificate) أو شهادة رقمية (بالإنجليزية: digital certificate) أو شهادة هوية (بالإنجليزية: identity certificate) هو أحد مُصطلحات علم التشفير، وهي عبارة عن وَثيقة إلكترونية تستخدم لإثبات ملكية المفتاح العام، حيثُ تشمل الشَهادة معلومات عن المَفتاح وعن هوية صاحبه بالإضافة إلى التوقيع الرقمي بهدف التأكد من صِحة مضمون الشَهادة. تُعتبر الشهادات من العناصر المُهمة في بروتوكول طبقة المنافذ الآمنة، حيثُ تَمنع المُهاجمين من انتحال صِفة موقع ويب آمن أو خادم آخر، كما تستخدم الشهادات في العديد من التطبيقات المُهمة الأخرى مِثل وَتوقيع التعليمات البرمجية.
Property | Value |
---|---|
dbo:abstract | Un certificat digital o certificat electrònic és un fitxer informàtic signat electrònicament per un prestador de serveis de certificació, considerat per altres entitats com una autoritat per a aquest tipus de contingut, que vincula unes dades de verificació de signatura a un signant, de manera que únicament pot signar aquest signant, i confirma la seva identitat. Té una estructura de dades que conté informació sobre l'entitat (per exemple una clau pública, una identitat o un conjunt de privilegis). La signatura de l'estructura de dades agrupa la informació que conté de manera que no pot ser modificada sense que aquesta modificació sigui detectada. Normalment quan es parla de certificat digital s'està parlant dels certificats de clau pública que són un tipus de certificat digital. (ca) شهادة المفتاح العام (بالإنجليزية: Public key certificate) أو شهادة رقمية (بالإنجليزية: digital certificate) أو شهادة هوية (بالإنجليزية: identity certificate) هو أحد مُصطلحات علم التشفير، وهي عبارة عن وَثيقة إلكترونية تستخدم لإثبات ملكية المفتاح العام، حيثُ تشمل الشَهادة معلومات عن المَفتاح وعن هوية صاحبه بالإضافة إلى التوقيع الرقمي بهدف التأكد من صِحة مضمون الشَهادة. تُعتبر الشهادات من العناصر المُهمة في بروتوكول طبقة المنافذ الآمنة، حيثُ تَمنع المُهاجمين من انتحال صِفة موقع ويب آمن أو خادم آخر، كما تستخدم الشهادات في العديد من التطبيقات المُهمة الأخرى مِثل وَتوقيع التعليمات البرمجية. (ar) Digitální certifikát, který vydává certifikační autorita, je v asymetrické kryptografii digitálně podepsaný veřejný šifrovací klíč. Uchovává se ve formátu X.509, který (kromě jiného) obsahuje informace o majiteli veřejného klíče a vydavateli certifikátu (tvůrci digitálního podpisu, tj. certifikační autoritě). Certifikáty jsou používány pro identifikaci protistrany při vytváření zabezpečeného spojení (HTTPS, VPN atp.). Na základě principu je možné důvěřovat neznámým certifikátům, které jsou podepsány důvěryhodnou certifikační autoritou. Certifikační autorita může vydávat pod různými označeními různé druhy certifikátů, které se mohou lišit v účelu použití, druhu majitele, úrovni důvěryhodnosti atd. (podmínky jsou dány politikou konkrétní certifikační autority). Různé označení však nemění podstatu funkce digitálních certifikátů. (cs) Το ψηφιακό πιστοποιητικό είναι ένα ηλεκτρονικό έγγραφο που χρησιμοποιείται για την αναγνώριση μίας οντότητας (φυσικό πρόσωπο, εξυπηρετητής, οργανισμός κοκ) και την ανάκτηση του δημοσίου κλειδιού αυτής. (el) Ein digitales Zertifikat ist ein digitaler Datensatz, meist nach Standards der ITU-T oder der IETF, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Das digitale Zertifikat enthält insbesondere die zu seiner Prüfung erforderlichen Daten. Das Zertifikat wird ausgestellt durch eine offizielle Zertifizierungsstelle, die Certification Authority (CA). Weit verbreitet sind Public-Key-Zertifikate nach dem Standard X.509, welche die Identität des Inhabers und weitere Eigenschaften eines öffentlichen kryptographischen Schlüssels bestätigen. Attributzertifikate enthalten dagegen keinen öffentlichen Schlüssel, sondern verweisen auf ein Public-Key-Zertifikat und legen dessen Geltungsbereich genauer fest. Im Kontext elektronischer Signaturen wird der Begriff Zertifikat technikneutraler aufgefasst (siehe den Abschnitt Rechtliche Aspekte im Artikel Public-Key-Zertifikate), so dass ein Zertifikat sich nicht notwendigerweise auf einen kryptographischen Schlüssel beziehen muss, sondern allgemein Daten zur Prüfung einer elektronischen Signatur enthält. In der Praxis handelt es sich jedoch immer um Public-Key-Zertifikate. Ein weiteres Beispiel für digitale Zertifikate sind kryptographische Prüfsummen auf Online-Tickets. (de) Un certificado de clave pública es un tipo de documento digital firmado por una entidad llamada Autoridad de certificación (tipo de certificado digital) que asocia una clave pública a unos datos que representan la identidad de una entidad (por ejemplo una persona física, organismo o empresa) que posee la clave privada asociada a dicha clave pública. De esta forma, cuando se usa la clave privada asociada a dicha clave pública se puede asegurar, atendiendo a la autoridad de la Autoridad de certificación, que ha sido usada por la entidad asociada. Además de la clave pública y de indicaciones de la identidad, se pueden incluir otras informaciones relevantes como el periodo de validez, identificador de los algoritmos para los cuales se puede usar la clave pública o políticas o restricciones de uso de dicho certificado. (es) Ziurtagiri digitala dokumentu digital bat da, non hirugarren pertsona fidagarri batek (ziurtagiri jaulkitzaile) subjektu edo entitate baten identitatea eta bere gako publikoaren arteko lotura bermatzen duen. Hainbat ziurtagiri digital badiren arren, gehien erabilienak estandarraren arabera arautzen dira. Ziurtagiriak ziurtaturiko entitatearen izena, serie zenbakia, iraungitze data, zertifikaturiko tituludun gako publikoaren kopia (sinadura digital bat ziurtatzeko erabilia) eta ziurtagiria luzatzen duen aginpidearen sinadura digitala ezagutuko du. Horrela, hartzaileak benetan elkarketa azken honek ezarri duela egiaztatuko du. (eu) In cryptography, a public key certificate, also known as a digital certificate or identity certificate, is an electronic document used to prove the validity of a public key. The certificate includes information about the key, information about the identity of its owner (called the subject), and the digital signature of an entity that has verified the certificate's contents (called the issuer). If the signature is valid, and the software examining the certificate trusts the issuer, then it can use that key to communicate securely with the certificate's subject. In email encryption, code signing, and e-signature systems, a certificate's subject is typically a person or organization. However, in Transport Layer Security (TLS) a certificate's subject is typically a computer or other device, though TLS certificates may identify organizations or individuals in addition to their core role in identifying devices. TLS, sometimes called by its older name Secure Sockets Layer (SSL), is notable for being a part of HTTPS, a protocol for securely browsing the web. In a typical public-key infrastructure (PKI) scheme, the certificate issuer is a certificate authority (CA), usually a company that charges customers to issue certificates for them. By contrast, in a web of trust scheme, individuals sign each other's keys directly, in a format that performs a similar function to a public key certificate. The most common format for public key certificates is defined by X.509. Because X.509 is very general, the format is further constrained by profiles defined for certain use cases, such as Public Key Infrastructure (X.509) as defined in RFC 5280. (en) Un certificat électronique (aussi appelé certificat numérique ou certificat de clé publique) peut être vu comme une carte d'identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges. Il est signé par un tiers de confiance qui atteste du lien entre l'identité physique et l'entité numérique (virtuelle). Pour un site web il s'agit d'un certificat SSL. Le standard le plus utilisé pour la création des certificats numériques est le X.509. (fr) Public key certificate atau lebih dikenal dengan nama Sertifikat digital merupakan dokumen dalam bentuk elektronik yang digunakan untuk membuktikan kepemilikan sebuah perangkat menggunakan public key. Sertifikat digital menampilkan beberapa informasi seperti informasi kunci, identitas pemiliknya, serta tanda tangan digital dari suatu organisasi yang memverifikasi sertifikat. Dengan memiliki tanda tangan yang valid, perangkat lunak yang memeriksa sertifikat dapat mempercayai asal dari sertifikat tersebut. Dengan kunci tersebut dapat digunakan untuk berkomunikasi secara aman dengan pemilik sertifikat. Dalam enkripsi email, penandatanganan kode , dan sistem tanda tangan elektronik, subjek sertifikat biasanya adalah orang atau organisasi. Namun, dalam Transport Layer Security (TLS), yang membutuhkan sertifikat digital ini biasanya adalah komputer atau perangkat lain, meskipun sertifikat TLS dapat mengidentifikasi organisasi atau individu, selain peran inti mereka dalam mengidentifikasi perangkat. TLS atau Secure Sockets Layer (SSL). Salah satu contoh sertifikat digital yakni HTTPS , protokol agar dapat menjelajahi web dengan aman . Format paling umum untuk sertifikat kunci publik ditentukan oleh X.509. Karena X.509 sangat umum, formatnya dibatasi lebih lanjut oleh profil yang ditentukan untuk kasus penggunaan tertentu, seperti Infrastruktur Kunci Publik (X.509) seperti yang didefinisikan dalam RFC 5280. (in) Nella crittografia asimmetrica un certificato digitale è un documento elettronico che attesta l'associazione univoca tra una chiave pubblica e l'identità di un soggetto (una persona, una organizzazione, un hardware, un servizio, un software, un file, etc) che dichiara di utilizzarla nell'ambito delle procedure di cifratura asimmetrica e/o autenticazione tramite firma digitale. Il certificato digitale contiene informazioni sulla chiave, informazioni sull'identità del proprietario (denominato soggetto) e la firma digitale di un'entità che ha verificato i contenuti del certificato (denominato emittente). Se la firma è valida e l'applicazione che esamina il certificato si affida all'emittente, allora può utilizzare tale chiave per comunicare in modo sicuro con il soggetto del certificato. Nella crittografia email, nella firma di codice e nei sistemi di firma elettronica, un soggetto del certificato è tipicamente una persona o un'organizzazione. Tale certificato, fornito da un ente terzo fidato e riconosciuto (trusted) come autorità di certificazione (CA), è a sua volta autenticato per evitarne la falsificazione sempre attraverso firma digitale ovvero cifrato con la chiave privata dell'organizzazione stessa (CA) la quale fornisce poi la rispettiva chiave pubblica associata per verificarlo. Il formato più comune per i certificati di chiave pubblica è definito da X.509. Poiché X.509 è molto generale, il formato è ulteriormente vincolato dai profili definiti per alcuni casi di utilizzo, come ad esempio l'infrastruttura di chiave pubblica (X.509) come definito in RFC 5280. Il certificato digitale è impossibile da duplicare o falsificare e può essere facilmente verificato online (o via cellulare) dal possibile acquirente. Il "costo marginale di produzione" del certificato digitale è vicino allo zero, il che vuol dire che sarebbe possibile proteggere anche oggetti di prezzo unitario relativamente basso. (it) 공개 키 인증서(Public key certificate)는 공개 키의 소유권을 증명하는 데 사용되는 전자 문서이다. 인증서에는 키에 대한 정보, 소유자의 신원에 대한 정보, 인증서의 내용을 확인한 발급자의 디지털 서명이 포함되어 있다. 서명이 유효하고 인증서를 검사하는 소프트웨어가 발급자를 신뢰하는 경우 해당 키를 사용하여 인증서의 제목과 안전하게 통신할 수 있습니다. 전자 메일 암호화, 코드 서명 및 전자 서명 시스템에서 인증서의 주제는 일반적으로 개인 또는 조직이다. 그러나 전송 계층 보안(Transport Layer Security)에서는 TLS 인증서가 장치 식별에 있어 핵심적인 역할 외에 조직이나 개인을 식별할 수 있지만, 인증서의 주제는 일반적으로 컴퓨터 또는 기타 장치다. 이전 이름인 보안 소켓 계층(Secure Sockets Layer)로 불리기도 하는 TLS는 웹을 안전하게 검색하기 위한 프로토콜인 HTTPS의 일부라는 점에서 유명하다. (ko) 暗号技術において、公開鍵証明書(こうかいかぎしょうめいしょ)とは、公開鍵と、その所有者の同定情報(その他に有効期間、発行者、署名アルゴリズムなどの情報も含む)を結びつける証明書である。デジタル証明書とも呼ばれる。公開鍵は単にバイナリデータであるため、公開鍵が所有者本人の物であることを確認するために証明書が必要となる。通常「公開鍵証明書」と呼ばれるものには、公開鍵そのもののデータも含まれている。 (ja) Een certificaat is een computerbestand dat fungeert als een digitaal paspoort voor de eigenaar van dat bestand en wordt gebruikt binnen de Public key infrastructure. Een digitaal certificaat is een combinatie van identiteit en openbare sleutel die gewaarmerkt is door de uitgever c.q. certificaatautoriteit (CA). (nl) Certyfikat klucza publicznego – informacja o kluczu publicznym podmiotu, która dzięki podpisaniu przez zaufaną trzecią stronę jest niemożliwa do podrobienia. (pl) Certificado digital é um documento eletrônico que contém dados sobre a pessoa física ou jurídica que o utiliza, servindo como uma identidade virtual que confere validade jurídica e aspectos de segurança digital em transações digitais. Este documento utiliza um sistema criptográfico conhecido como criptografia assimétrica, e geralmente inclui o nome do utilizador, sua chave pública, a entidade emissora, a assinatura digital e o prazo de validade do certificado. A emissão, distribuição, renovação e revogação de um certificado digital é feito por uma autoridade certificadora, entidade encarregada da validação dos certificados e vinculada a uma hierarquia na infraestrutura de chaves públicas (ICP). (pt) Ett digitalt certifikat är en datafil som består av användaruppgifter och kryptonycklar. Certifikatet kan användas för kryptering, digitala signaturer och autentisering. Certifikat utfärdas av en certifikatauktoritet, CA. Det finns särskilda certifikat för olika ändamål, exempelvis: * olika typer av e-legitimationer, * (f.d. SSL-certifikat) som bland annat används för säker webbsurfning via protokollet HTTPS, * VPN-certifikat för säker fjärranslutning till Intranät och företagsnät via Internet. Ofta krävs att användaren uppger ett lösenord eller en PIN-kod för att certifikatet ska kunna användas. Ett mjukt certifikat är en fil som kan användas även om det kopieras till en annan dator, vilket innebär en säkerhetsrisk om någon gör dataintrång och dessutom kommer över användarens PIN-kod. Ett hårt certifikat kräver fysisk tillgång till en specifik enhet där certifikatet ligger lagrat, exempelvis ett eller ett chipkort såsom mobilens SIM-kort eller ett bankkort. Vid mjuka certifikat innehåller certifikatet vanligen den publika kodnyckeln som behövs för public key infrastructure (PKI) och asymmetrisk kryptering, men inte motsvarande privata nyckel, som istället lagras på annat vis och inte är tänkt att överföras. Ett digitalt certifikat innehåller i det fallet bland annat: * Identitet på ägaren, till exempel namn * Ägarens publika nyckel * Giltighetsperiod * Löpnummer på certifikatet (inom CA) * Användningsområde * Utfärdarens identitet * Utfärdarens elektroniska signatur (sv) 公開金鑰認證(英語:Public key certificate),又稱數位憑證(digital certificate)或身份憑證(identity certificate)。是用於公開金鑰基礎建設的電子檔案,用來證明公開金鑰擁有者的身份。此檔案包含了公鑰資訊、擁有者身份資訊(主體)、以及数字证书认证机构(發行者)對這份文件的數位簽章,以保證這個文件的整體內容正確無誤。擁有者憑著此檔案,可向電腦系統或其他使用者表明身分,從而對方獲得信任並授權存取或使用某些敏感的電腦服務。電腦系統或其他使用者可以透過一定的程序核實憑證上的內容,包括憑證有否過期、數位簽章是否有效,如果你信任簽發的机构,就可以信任憑證上的金鑰,憑公鑰加密與擁有者進行可靠的通訊。 简而言之,认证机构用自己的私钥对需要认证的人(或组织机构)的公钥施加数字签名并生成证书,即证书的本质就是对公钥施加数字签名。 數位憑證的其中一個最主要好處是在認證擁有者身分期間,擁有者的敏感個人資料(如出生日期、身分證號碼等)並不會傳輸至索取資料者的電腦系統上。透過這種資料交換模式,擁有者既可證實自己的身分,亦不用過度披露個人資料,對保障電腦服務存取雙方皆有好處。 人們透過信任数字证书认证机构的根证书、及其使用公开密钥加密作數位簽章核發的公開金鑰認證,形成信任鏈架構,已在TLS實作並在万维网的HTTPS、在电子邮件的SMTPS和STARTTLS廣泛應用。業界現行的標準是國際電信聯盟電信標準化部門制定的X.509,並由IETF發行的RFC 詳細述明。而在不少國家/地區,都已立法承認使用數位憑證所作的數位簽章擁有等同親筆签名的法律效力(如欧洲联盟、香港、台灣、美國、加拿大)。 (zh) Цифровой сертификат — выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов. (ru) Цифрови́й сертифіка́т — цифровий документ, який є одним із засобів підтвердження відкритого (публічного) ключа приналежності його власникові, суб'єкту матеріального світу. Найчастіше електронний сертифікат додається до підписаного ЕЦП електронного документа та використовується для перевірки, що відкритий ключ належить саме тому власнику, чиї дані зазначено в ньому. Існує дві моделі організації інфраструктури сертифікатів: * централізована або інфраструктура відкритих ключів (англ. PKI) — в цій моделі всі користувачі довіряють тільки тим сертифікатам, які підписані корневими центрами сертифікації; * децентралізована — кожен користувач самостійно обирає, яким сертифікатам довіряти та в якій ступень. Найчастіше файл сертифіката являє собою файл стандарту X.509 в DER або PEM форматі (*.cer), який містить відкритий ключ та ідентифікаційні дані власника ключа та підписаний цифровим підписом центра сертифікації. Сертифікат містить: * серійний номер сертифіката; * назва алгоритму цифрового підпису; * назва центра сертифікації, що підтвердив підпис власника; * термін дії сертифікату з ... по ... ; * ім'я користувача, якому належить сертифікат; * відкритий (публічний) ключ власника сертифіката (ключів може бути декілька); * об'єктні ідентифікатори алгоритмів, асоційованих з відкритими ключами власника сертифіката; * електронний цифровий підпис центру сертифікації вищенаведених даних. Всі дані, які й власно утворюють сертифікат, отримують цифровій відбиток, якій відбивається в сертифікаті; * назву видавця (issuer). (uk) |
dbo:thumbnail | wiki-commons:Special:FilePath/Chain_Of_Trust.svg?width=300 |
dbo:wikiPageExternalLink | https://www.ssl.com/repository http://ocsps.ssl.com http://www.oracle.com/technetwork/java/javase/javasecarootcertsprogram-1876540.html https://blogs.adobe.com/documentcloud/eu-trusted-list-now-available-in-adobe-acrobat/ https://technet.microsoft.com/en-us/library/cc751157.aspx http://crls.ssl.com/SSLcom-SubCA-EV-SSL-RSA-4096-R3.crl http://www.ssl.com/repository/SSLcom-SubCA-EV-SSL-RSA-4096-R3.crt https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/policy/ https://www.apple.com/certificateauthority/ca_program.html https://helpx.adobe.com/acrobat/kb/approved-trust-list2.html |
dbo:wikiPageID | 223796 (xsd:integer) |
dbo:wikiPageLength | 30730 (xsd:nonNegativeInteger) |
dbo:wikiPageRevisionID | 1123214084 (xsd:integer) |
dbo:wikiPageWikiLink | dbr:Pretty_Good_Privacy dbr:Public-key_infrastructure dbr:Electronic_document dbr:Electronic_signature dbr:S/MIME dbc:Public-key_cryptography dbr:Hypertext_Transfer_Protocol dbr:EIDAS dbr:EMV dbr:Payment_terminal dbr:Cryptography dbr:Qualified_digital_certificate dbr:Qualified_electronic_signature dbr:Communications_protocol dbr:Clock_skew dbr:Electronic_commerce dbr:Client_(computing) dbr:Computer_program dbr:Email_encryption dbr:Hostname dbr:IdenTrust dbr:Key_authentication dbr:Transport_Layer_Security dbr:Web_browser dbr:Web_server dbr:Domain_name dbr:HTTPS dbr:Digital_signature dbr:Provable_security dbr:Remote_Desktop_Services dbc:Key_management dbr:Advanced_electronic_signature dbr:Code_signing dbr:Web_of_trust dbr:DigiCert dbr:Authorization_certificate dbr:Automated_teller_machine dbc:Public_key_infrastructure dbr:CA/Browser_Forum dbr:Group_Policy dbr:National_Institute_of_Standards_and_Technology dbr:Online_Certificate_Status_Protocol dbr:Open-source_software dbr:Certificate_authority dbr:Certificate_policy dbr:Certificate_signing_request dbr:Certification_path_validation_algorithm dbr:Secure_Sockets_Layer dbr:X.509 dbr:Payment_card dbr:Subject_Alternative_Name dbr:Server_(computing) dbr:Virtual_private_network dbr:World_Wide_Web dbr:Extended_Validation_Certificate dbr:Root_certificate dbr:Self-signed_certificate dbr:Wildcard_certificate dbr:Web_site dbr:PKIX dbr:Sectigo dbr:Binaries dbr:File:PublicKeyCertificateDiagram_It.svg dbr:File:Chain_Of_Trust.svg |
dbp:wikiPageUsesTemplate | dbt:Authority_control dbt:Citation_needed dbt:Clarify dbt:IETF_RFC dbt:Main dbt:Reflist dbt:See_also dbt:Short_description dbt:SSL/TLS |
dcterms:subject | dbc:Public-key_cryptography dbc:Key_management dbc:Public_key_infrastructure |
gold:hypernym | dbr:Document |
rdf:type | owl:Thing yago:WikicatAsymmetric-keyAlgorithms yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Algorithm105847438 yago:Event100029378 yago:Procedure101023820 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity dbo:Book yago:Rule105846932 |
rdfs:comment | شهادة المفتاح العام (بالإنجليزية: Public key certificate) أو شهادة رقمية (بالإنجليزية: digital certificate) أو شهادة هوية (بالإنجليزية: identity certificate) هو أحد مُصطلحات علم التشفير، وهي عبارة عن وَثيقة إلكترونية تستخدم لإثبات ملكية المفتاح العام، حيثُ تشمل الشَهادة معلومات عن المَفتاح وعن هوية صاحبه بالإضافة إلى التوقيع الرقمي بهدف التأكد من صِحة مضمون الشَهادة. تُعتبر الشهادات من العناصر المُهمة في بروتوكول طبقة المنافذ الآمنة، حيثُ تَمنع المُهاجمين من انتحال صِفة موقع ويب آمن أو خادم آخر، كما تستخدم الشهادات في العديد من التطبيقات المُهمة الأخرى مِثل وَتوقيع التعليمات البرمجية. (ar) Το ψηφιακό πιστοποιητικό είναι ένα ηλεκτρονικό έγγραφο που χρησιμοποιείται για την αναγνώριση μίας οντότητας (φυσικό πρόσωπο, εξυπηρετητής, οργανισμός κοκ) και την ανάκτηση του δημοσίου κλειδιού αυτής. (el) Un certificat électronique (aussi appelé certificat numérique ou certificat de clé publique) peut être vu comme une carte d'identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges. Il est signé par un tiers de confiance qui atteste du lien entre l'identité physique et l'entité numérique (virtuelle). Pour un site web il s'agit d'un certificat SSL. Le standard le plus utilisé pour la création des certificats numériques est le X.509. (fr) 공개 키 인증서(Public key certificate)는 공개 키의 소유권을 증명하는 데 사용되는 전자 문서이다. 인증서에는 키에 대한 정보, 소유자의 신원에 대한 정보, 인증서의 내용을 확인한 발급자의 디지털 서명이 포함되어 있다. 서명이 유효하고 인증서를 검사하는 소프트웨어가 발급자를 신뢰하는 경우 해당 키를 사용하여 인증서의 제목과 안전하게 통신할 수 있습니다. 전자 메일 암호화, 코드 서명 및 전자 서명 시스템에서 인증서의 주제는 일반적으로 개인 또는 조직이다. 그러나 전송 계층 보안(Transport Layer Security)에서는 TLS 인증서가 장치 식별에 있어 핵심적인 역할 외에 조직이나 개인을 식별할 수 있지만, 인증서의 주제는 일반적으로 컴퓨터 또는 기타 장치다. 이전 이름인 보안 소켓 계층(Secure Sockets Layer)로 불리기도 하는 TLS는 웹을 안전하게 검색하기 위한 프로토콜인 HTTPS의 일부라는 점에서 유명하다. (ko) 暗号技術において、公開鍵証明書(こうかいかぎしょうめいしょ)とは、公開鍵と、その所有者の同定情報(その他に有効期間、発行者、署名アルゴリズムなどの情報も含む)を結びつける証明書である。デジタル証明書とも呼ばれる。公開鍵は単にバイナリデータであるため、公開鍵が所有者本人の物であることを確認するために証明書が必要となる。通常「公開鍵証明書」と呼ばれるものには、公開鍵そのもののデータも含まれている。 (ja) Een certificaat is een computerbestand dat fungeert als een digitaal paspoort voor de eigenaar van dat bestand en wordt gebruikt binnen de Public key infrastructure. Een digitaal certificaat is een combinatie van identiteit en openbare sleutel die gewaarmerkt is door de uitgever c.q. certificaatautoriteit (CA). (nl) Certyfikat klucza publicznego – informacja o kluczu publicznym podmiotu, która dzięki podpisaniu przez zaufaną trzecią stronę jest niemożliwa do podrobienia. (pl) Certificado digital é um documento eletrônico que contém dados sobre a pessoa física ou jurídica que o utiliza, servindo como uma identidade virtual que confere validade jurídica e aspectos de segurança digital em transações digitais. Este documento utiliza um sistema criptográfico conhecido como criptografia assimétrica, e geralmente inclui o nome do utilizador, sua chave pública, a entidade emissora, a assinatura digital e o prazo de validade do certificado. A emissão, distribuição, renovação e revogação de um certificado digital é feito por uma autoridade certificadora, entidade encarregada da validação dos certificados e vinculada a uma hierarquia na infraestrutura de chaves públicas (ICP). (pt) Цифровой сертификат — выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов. (ru) Un certificat digital o certificat electrònic és un fitxer informàtic signat electrònicament per un prestador de serveis de certificació, considerat per altres entitats com una autoritat per a aquest tipus de contingut, que vincula unes dades de verificació de signatura a un signant, de manera que únicament pot signar aquest signant, i confirma la seva identitat. Té una estructura de dades que conté informació sobre l'entitat (per exemple una clau pública, una identitat o un conjunt de privilegis). La signatura de l'estructura de dades agrupa la informació que conté de manera que no pot ser modificada sense que aquesta modificació sigui detectada. (ca) Digitální certifikát, který vydává certifikační autorita, je v asymetrické kryptografii digitálně podepsaný veřejný šifrovací klíč. Uchovává se ve formátu X.509, který (kromě jiného) obsahuje informace o majiteli veřejného klíče a vydavateli certifikátu (tvůrci digitálního podpisu, tj. certifikační autoritě). Certifikáty jsou používány pro identifikaci protistrany při vytváření zabezpečeného spojení (HTTPS, VPN atp.). Na základě principu je možné důvěřovat neznámým certifikátům, které jsou podepsány důvěryhodnou certifikační autoritou. Certifikační autorita může vydávat pod různými označeními různé druhy certifikátů, které se mohou lišit v účelu použití, druhu majitele, úrovni důvěryhodnosti atd. (podmínky jsou dány politikou konkrétní certifikační autority). Různé označení však nemění po (cs) Un certificado de clave pública es un tipo de documento digital firmado por una entidad llamada Autoridad de certificación (tipo de certificado digital) que asocia una clave pública a unos datos que representan la identidad de una entidad (por ejemplo una persona física, organismo o empresa) que posee la clave privada asociada a dicha clave pública. De esta forma, cuando se usa la clave privada asociada a dicha clave pública se puede asegurar, atendiendo a la autoridad de la Autoridad de certificación, que ha sido usada por la entidad asociada. (es) Ein digitales Zertifikat ist ein digitaler Datensatz, meist nach Standards der ITU-T oder der IETF, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Das digitale Zertifikat enthält insbesondere die zu seiner Prüfung erforderlichen Daten. Das Zertifikat wird ausgestellt durch eine offizielle Zertifizierungsstelle, die Certification Authority (CA). Ein weiteres Beispiel für digitale Zertifikate sind kryptographische Prüfsummen auf Online-Tickets. (de) Ziurtagiri digitala dokumentu digital bat da, non hirugarren pertsona fidagarri batek (ziurtagiri jaulkitzaile) subjektu edo entitate baten identitatea eta bere gako publikoaren arteko lotura bermatzen duen. (eu) In cryptography, a public key certificate, also known as a digital certificate or identity certificate, is an electronic document used to prove the validity of a public key. The certificate includes information about the key, information about the identity of its owner (called the subject), and the digital signature of an entity that has verified the certificate's contents (called the issuer). If the signature is valid, and the software examining the certificate trusts the issuer, then it can use that key to communicate securely with the certificate's subject. In email encryption, code signing, and e-signature systems, a certificate's subject is typically a person or organization. However, in Transport Layer Security (TLS) a certificate's subject is typically a computer or other device, th (en) Public key certificate atau lebih dikenal dengan nama Sertifikat digital merupakan dokumen dalam bentuk elektronik yang digunakan untuk membuktikan kepemilikan sebuah perangkat menggunakan public key. Sertifikat digital menampilkan beberapa informasi seperti informasi kunci, identitas pemiliknya, serta tanda tangan digital dari suatu organisasi yang memverifikasi sertifikat. (in) Nella crittografia asimmetrica un certificato digitale è un documento elettronico che attesta l'associazione univoca tra una chiave pubblica e l'identità di un soggetto (una persona, una organizzazione, un hardware, un servizio, un software, un file, etc) che dichiara di utilizzarla nell'ambito delle procedure di cifratura asimmetrica e/o autenticazione tramite firma digitale. (it) Ett digitalt certifikat är en datafil som består av användaruppgifter och kryptonycklar. Certifikatet kan användas för kryptering, digitala signaturer och autentisering. Certifikat utfärdas av en certifikatauktoritet, CA. Det finns särskilda certifikat för olika ändamål, exempelvis: * olika typer av e-legitimationer, * (f.d. SSL-certifikat) som bland annat används för säker webbsurfning via protokollet HTTPS, * VPN-certifikat för säker fjärranslutning till Intranät och företagsnät via Internet. (sv) 公開金鑰認證(英語:Public key certificate),又稱數位憑證(digital certificate)或身份憑證(identity certificate)。是用於公開金鑰基礎建設的電子檔案,用來證明公開金鑰擁有者的身份。此檔案包含了公鑰資訊、擁有者身份資訊(主體)、以及数字证书认证机构(發行者)對這份文件的數位簽章,以保證這個文件的整體內容正確無誤。擁有者憑著此檔案,可向電腦系統或其他使用者表明身分,從而對方獲得信任並授權存取或使用某些敏感的電腦服務。電腦系統或其他使用者可以透過一定的程序核實憑證上的內容,包括憑證有否過期、數位簽章是否有效,如果你信任簽發的机构,就可以信任憑證上的金鑰,憑公鑰加密與擁有者進行可靠的通訊。 简而言之,认证机构用自己的私钥对需要认证的人(或组织机构)的公钥施加数字签名并生成证书,即证书的本质就是对公钥施加数字签名。 數位憑證的其中一個最主要好處是在認證擁有者身分期間,擁有者的敏感個人資料(如出生日期、身分證號碼等)並不會傳輸至索取資料者的電腦系統上。透過這種資料交換模式,擁有者既可證實自己的身分,亦不用過度披露個人資料,對保障電腦服務存取雙方皆有好處。 (zh) Цифрови́й сертифіка́т — цифровий документ, який є одним із засобів підтвердження відкритого (публічного) ключа приналежності його власникові, суб'єкту матеріального світу. Найчастіше електронний сертифікат додається до підписаного ЕЦП електронного документа та використовується для перевірки, що відкритий ключ належить саме тому власнику, чиї дані зазначено в ньому. Існує дві моделі організації інфраструктури сертифікатів: Сертифікат містить: (uk) |
rdfs:label | شهادة المفتاح العام (ar) Certificat digital (ca) Digitální certifikát (cs) Digitales Zertifikat (de) Ψηφιακό πιστοποιητικό (el) Certificado de clave pública (es) Ziurtagiri digital (eu) Sertifikat digital (in) Certificat électronique (fr) Certificato digitale (it) 공개 키 인증서 (ko) 公開鍵証明書 (ja) Certificaat (PKI) (nl) Public key certificate (en) Certyfikat klucza publicznego (pl) Certificado digital (pt) Цифровой сертификат (ru) Digitalt certifikat (sv) 公開金鑰認證 (zh) Цифровий сертифікат (uk) |
rdfs:seeAlso | dbr:X.509 |
owl:sameAs | freebase:Public key certificate yago-res:Public key certificate http://d-nb.info/gnd/4814408-3 wikidata:Public key certificate dbpedia-ar:Public key certificate dbpedia-az:Public key certificate dbpedia-bg:Public key certificate http://bn.dbpedia.org/resource/পাব্লিক_কী_সার্টিফিকেট dbpedia-ca:Public key certificate dbpedia-cs:Public key certificate dbpedia-da:Public key certificate dbpedia-de:Public key certificate dbpedia-el:Public key certificate dbpedia-es:Public key certificate dbpedia-et:Public key certificate dbpedia-eu:Public key certificate dbpedia-fa:Public key certificate dbpedia-fr:Public key certificate dbpedia-gl:Public key certificate dbpedia-id:Public key certificate dbpedia-it:Public key certificate dbpedia-ja:Public key certificate dbpedia-ko:Public key certificate dbpedia-mk:Public key certificate http://ml.dbpedia.org/resource/ഡിജിറ്റൽ_സർട്ടിഫിക്കറ്റ് dbpedia-ms:Public key certificate dbpedia-nl:Public key certificate dbpedia-no:Public key certificate dbpedia-pl:Public key certificate dbpedia-pt:Public key certificate dbpedia-ru:Public key certificate dbpedia-simple:Public key certificate dbpedia-sr:Public key certificate dbpedia-sv:Public key certificate dbpedia-tr:Public key certificate dbpedia-uk:Public key certificate dbpedia-vi:Public key certificate dbpedia-zh:Public key certificate https://global.dbpedia.org/id/2ZBbd |
prov:wasDerivedFrom | wikipedia-en:Public_key_certificate?oldid=1123214084&ns=0 |
foaf:depiction | wiki-commons:Special:FilePath/Chain_Of_Trust.svg wiki-commons:Special:FilePath/PublicKeyCertificateDiagram_It.svg |
foaf:isPrimaryTopicOf | wikipedia-en:Public_key_certificate |
is dbo:product of | dbr:DigiNotar |
is dbo:wikiPageDisambiguates of | dbr:Certificate |
is dbo:wikiPageRedirects of | dbr:SSL_Certificates dbr:SSL_certificate dbr:SSL_certificates dbr:SSL_security_certificate dbr:Organization_validation_certificate dbr:Digital_certificates dbr:Digital_certification dbr:Public-key_certificate dbr:Organization_Validation_Certificate dbr:SSL_Certificate dbr:Certificate_(cryptography) dbr:Certificate_in_Computer_Programming dbr:Server_certificate dbr:Identity_certificate dbr:Public_key_certificates dbr:OV_certificate dbr:Cryptographic_certificate dbr:Ssl_certificate dbr:Digital_Certificate dbr:Digital_Certification dbr:Digital_certificate dbr:Digital_identity_certificate dbr:Trusted_root_store dbr:TLS_certificate |
is dbo:wikiPageWikiLink of | dbr:Carta_nazionale_dei_servizi dbr:PowerShell dbr:Pretty_Good_Privacy dbr:Privacy_Act_of_1974 dbr:Elections_in_Florida dbr:List_of_file_signatures dbr:Mutual_authentication dbr:MD5 dbr:MULTOS dbr:Privacy_concerns_with_Facebook dbr:SSL_Certificates dbr:SSL_certificate dbr:SSL_certificates dbr:SSL_security_certificate dbr:2022_Ukraine_cyberattacks dbr:Brick_(electronics) dbr:Anti-pharming dbr:Peter_Eckersley_(computer_scientist) dbr:Resident_registration_number dbr:CyberTrust dbr:DNS_spoofing dbr:United_States_passport dbr:VPN_service dbr:Deep_packet_inspection dbr:Double_Dragon_(hacking_group) dbr:Index_of_cryptography_articles dbr:Intel_Active_Management_Technology dbr:Internet_censorship_in_China dbr:List_of_macOS_built-in_apps dbr:Intermediate_Certificate dbr:TLS-SRP dbr:Comodo_Dragon dbr:Control_Panel_(Windows) dbr:Control_panel_(software) dbr:GeoTrust dbr:OV dbr:Qualified_digital_certificate dbr:Qualified_electronic_signature dbr:Cloudflare dbr:GlobalSign dbr:GnuTLS dbr:Moxie_Marlinspike dbr:Mozilla_Thunderbird dbr:Mullvad dbr:NCP_Engineering dbr:Content_Authenticity_Initiative dbr:Credential dbr:Cryptographic_agility dbr:Daniel_Bleichenbacher dbr:Marsaglia's_theorem dbr:Let's_Encrypt dbr:Lynis dbr:Simple_Certificate_Enrollment_Protocol dbr:StartCom dbr:StrongSwan dbr:Stunnel dbr:Stuxnet dbr:Collision_attack dbr:Delegated_Path_Discovery dbr:Delegated_Path_Validation dbr:Delegated_credential dbr:Email_encryption dbr:Features_new_to_Windows_8 dbr:Features_new_to_Windows_Vista dbr:Features_new_to_Windows_XP dbr:IdenTrust dbr:Identity-based_conditional_proxy_re-encryption dbr:Identity_management dbr:Key_authentication dbr:Key_ring_file dbr:Key_signature_(cryptography) dbr:Privacy-Enhanced_Mail dbr:Privilege_Management_Infrastructure dbr:Protected_Extensible_Authentication_Protocol dbr:Public_key_infrastructure dbr:Transport_Layer_Security dbr:Trusted_third_party dbr:MyDemocracy.ca dbr:Wireless_security dbr:Authentication dbr:Axigen dbr:Azure_Web_Apps dbr:CAcert.org dbr:CPanel dbr:Active_Directory dbr:Cellebrite dbr:CertCo dbr:Certificate_Management_over_CMS dbr:Transport_Layer_Security_Channel_ID dbr:Treap dbr:Windows_Admin_Center dbr:Windows_Server_2008 dbr:Windows_Speech_Recognition dbr:Distributed_System_Security_Architecture dbr:Domain-validated_certificate dbr:Domain_fronting dbr:HTTPS dbr:HTTP_Public_Key_Pinning dbr:HTTP_Strict_Transport_Security dbr:Object_identifier dbr:RSA_SecurID dbr:No-IP dbr:Adobe_Acrobat dbr:Advanced_Access_Content_System dbr:Cybersecurity_information_technology_list dbr:DROWN_attack dbr:Download.com dbr:Estonian_identity_card dbr:Facebook dbr:NordVPN dbr:PDF dbr:PKCS_12 dbr:PKCS_7 dbr:Careto_(malware) dbr:Cellebrite_UFED dbr:Digital_credential dbr:Digital_signature dbr:Glossary_of_cryptographic_keys dbr:Hillary_Clinton_email_controversy dbr:History_of_the_Opera_web_browser dbr:List_of_Massachusetts_Institute_of_Technology_alumni dbr:Microsoft_Data_Access_Components dbr:Non-repudiation dbr:HTTPS_Everywhere dbr:Heartbleed dbr:Attack_surface dbr:J._Alex_Halderman dbr:BSAFE dbr:Tcpcrypt dbr:Thawte dbr:Validation_authority dbr:ALTS dbr:Key_server_(cryptographic) dbr:Keychain_(software) dbr:Java_Cryptography_Architecture dbr:Java_KeyStore dbr:Web_of_trust dbr:Mobile_security dbr:Mobile_virtual_private_network dbr:DigiCert dbr:DigiNotar dbr:Authorization_certificate dbr:C2PA dbr:Polish_identity_card dbr:SolarWinds dbr:IBM_4764 dbr:IOS dbr:Identity_assurance dbr:Intel_vPro dbr:Koscom dbr:Browser_security dbr:Onavo dbr:Online_Certificate_Status_Protocol dbr:OpenVPN dbr:Open_Virtualization_Format dbr:Open_and_Free_Technology_Community dbr:Organization_validation_certificate dbr:Certificate-based_encryption dbr:Certificate_Management_Protocol dbr:Certificate_authority dbr:Certificate_policy dbr:Certificate_revocation_list dbr:Certificate_signing_request dbr:Certification_Practice_Statement dbr:X.509 dbr:Certificate dbr:Identity_certificate_(disambiguation) dbr:Loren_Kohnfelder dbr:Man-in-the-middle_attack dbr:Message_submission_agent dbr:Reliable_Internet_Stream_Transport dbr:Security_Support_Provider_Interface dbr:Server_Name_Indication dbr:Station-to-Station_protocol dbr:Windows_Script_Host dbr:Extended_Validation_Certificate dbr:Extensible_Authentication_Protocol dbr:FTPS dbr:Fabasoft_Folio_Cloud dbr:Digital_ID dbr:Digital_certificates dbr:IBM_Tivoli_Directory_Server dbr:IEC_62351 dbr:IEEE_802.1X dbr:IPsec dbr:Implicit_certificate dbr:List_of_terms_relating_to_algorithms_and_data_structures dbr:Offline_root_certificate_authority dbr:Obfuscated_TCP dbr:WinFixer dbr:Flame_(malware) dbr:Root_certificate dbr:Self-signed_certificate dbr:Smart_card dbr:TLS-PSK dbr:Outline_of_cryptography dbr:PEPPOL dbr:PKCS dbr:PKI_Resource_Query_Protocol dbr:PKIoverheid dbr:Digital_certification dbr:Trustico dbr:Public-key_certificate dbr:Organization_Validation_Certificate dbr:SSL_Certificate dbr:Certificate_(cryptography) dbr:Certificate_in_Computer_Programming dbr:Server_certificate dbr:Identity_certificate dbr:Public_key_certificates dbr:OV_certificate dbr:Cryptographic_certificate dbr:Ssl_certificate dbr:Digital_Certificate dbr:Digital_Certification dbr:Digital_certificate dbr:Digital_identity_certificate dbr:Trusted_root_store dbr:TLS_certificate |
is foaf:primaryTopic of | wikipedia-en:Public_key_certificate |