Allmän information om certifikat
Certification Authority (CA) är den operatör, myndighet eller organisation som utfärdar certifikat. Ett certifikat är en av CA signerad fil som bland annat innehåller användarens namn, den publika nyckeln och giltighetstiden för certifikatet. Ett certifikat gör det möjligt att göra en bekräftad identifiering − autentisering − exempelvis av en organisation eller en person över ett nätverk. Certifikatet är en elektronisk id-handling.
Certifikat utges av extern godkänd part. För E-transporttjänsten gäller enbart certifikat från Expisoft där Organisationen (beställaren/firmatecknaren) kontrolleras mot Bolagsverkets register.
Normalt innehåller ett certifikat:
- En publik nyckel
- Certifikatutfärdare
- CA:s digitala signatur
- Giltighetsdatum för certifikatet
- Serienummer
- Namn på certifikatinnehavaren
Certifikat som används mot Skatteverket innehåller även
- Person-/organisationsnummer
Mer information
Driften av och infrastrukturen för all hantering och utfärdande av organisationslegitimationer/-certifikat sköts av företaget Expisoft AB.
Certifikatets användningsområden
Användning av digitala certifikat på internet används för flera viktiga säkerhetsfunktioner:
- Realtidskryptering över Transport Layer Security (TLS). TLS-protokollet kräver att servern presenterar sitt digitala certifikat till klienten som en del av SSL/TLS-handskakningen. Adressering till en TLS-anslutning anges med ett "s" efter http i adressen ("https://").
- Stark autentisering. Certifikatbaserad autentisering är starkare än traditionella metoder med användarnamn/lösenord. Till certifikatet kopplas oftast även en kod (PIN) som användaren måste ange för att kunna använda certifikatet.
- Verifiering utan användarnamn och lösenord över nätverket. Certifikat är publik information - de kan skickas över nätverket utan någon säkerhetsrisk.
Användning av certifikat på internet
Certifikat utväxlas mellan klienter (till exempel en webbläsare) och en server (hos Skatteverket) genom en s.k. SSL/TLS-handskakning. Genom att verifiera serverns certifikat ges klienten en bekräftelse på serverns identitet.
Certifikat kan av olika anledningar bli spärrade. Utgivaren publicerar löpande en spärrlista (CRL) för certifikat som blivit ogiltiga och som mottagaren kan använda för att kontrollera/validera uppkopplande certifikatet mot.
Om TLS
TLS är ett säkerhetsprotokoll som använder publika/privata nycklar för autentisering och kryptering av kommunikation. Krypteringen använder en teknik med ett par asymmetriska nycklar för kryptering och dekryptering. Kombinationen består av en publik nyckel som kan distribueras och en privat nyckel som aldrig distribueras utan hålls hemlig. Certifikatet innehåller den publika nyckeln och signeras med utställarens privata nyckel. Nycklarna står i ett matematiskt förhållande till varandra. Data, som krypterats med den publika nyckeln, kan enbart dekrypterats med den privata nyckeln. TLS är en vidareutveckling av det tidigare säkerhetsprotokollet SSL.