Digitalt certifikat

Från Wikipedia
Hoppa till: navigering, sök

Ett digitalt certifikat är en datafil som består av kryptonycklar. Certifikatet kan användas för kryptering, digitala signaturer och autentisering. Certifikat utfärdas av en certifikatauktoritet, CA.

Det finns särskilda certifikat för olika ändamål, exempelvis:

  • olika typer av e-legitimationer,
  • SSL-certifikat för säker webbsurfning via protokollet HTTPS,
  • VPN-certifikat för att kunna ansluta sig till Intranät och företagsnät, med mera, via Internet.

Ofta krävs att användaren uppger ett lösenord eller en PIN-kod för att certifikatet ska kunna användas. Ett mjukt certifikat är en fil som kan användas även om det kopieras till en annan dator, vilket innebär en säkerhetsrisk om någon gör dataintrång och dessutom kommer över användarens PIN-kod. Ett hårt certifikat kräver fysisk tillgång till en specifik enhet där certifikatet ligger lagrat, exempelvis ett bankdosa eller ett chipkort såsom mobilens SIM-kort eller ett bankkort.

Ett digitalt certifikat innehåller (vid asymmetrisk kryptering) bland annat:

  • Identitet på ägaren, till exempel namn
  • Ägarens publika nyckel
  • Giltighetsperiod
  • Löpnummer på certifikatet (inom CA)
  • Användningsområde
  • Utfärdarens identitet
  • Utfärdarens elektroniska signatur

Lagstiftning[redigera | redigera wikitext]

EU[redigera | redigera wikitext]

Den 30 november 1999 antogs Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer. Direktivet trädde i kraft den 19 januari 2000 och skulle vara genomfört i medlemsstaterna senast den 19 juli 2001. [1] [2]

Sverige[redigera | redigera wikitext]

I Sverige genomfördes direktivet genom lagen (2000:83) om kvalificerade elektroniska signaturer som trädde i kraft 2002-01-01.[3]

Lagen gäller sådana certifikatutfärdare som är etablerade i Sverige och som utfärdar kvalificerade certifikat till allmänheten.[4] En certifikatutfärdare som avser att utfärda kvalificerade certifikat till allmänheten är skyldig att anmäla detta hos Post- och telestyrelsen, som är tillsynsmyndighet.[5] Tillsynsmyndigheten får meddela de förelägganden och förbud som behövs för efterlevnaden av lagen.[6]

Tillsynsmyndighetens beslut får överklagas hos allmän förvaltningsdomstol.[7]

Noter[redigera | redigera wikitext]

  1. ^ http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31999L0093:SV:HTML
  2. ^ http://www.riksdagen.se/Webbnav/index.aspx?nid=37&dok_id=GN03117
  3. ^ https://lagen.nu/2000:832
  4. ^ https://lagen.nu/2000:832#P1
  5. ^ https://lagen.nu/2000:832#P8
  6. ^ https://lagen.nu/2000:832#P20
  7. ^ https://lagen.nu/2000:832#P23


Se även[redigera | redigera wikitext]