Computer Sweden

"Att Microsoft är beredda att öppna plånboken känns naturligt"

"Trenden går mot allt större skärmar, vilket Apple har insett"

Språkwebb
Ordlistan | Frågor och synpunkter | CS språkregler | Språklänkar | Språksamt

» Startsida

Ordlistan



A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Å Ä Ö #

Sökning på certifikat

certifikat - (elektroniskt certifikat, digitalt certifikat) - elektroniskt intyg som styrker att en elektronisk identitetshandling eller e-legitimation är korrekt och giltig. Intyget består av en sifferserie som lagras i ett datorminne (ett mjukt certifikat) eller något som är permanent lagrat i ett krets på ett smartkort (ett hårt certifikat). Sifferserien används i kombination med data från e-legitimationen i beräkningar som bara ger rätt resultat om sifferserien är äkta. - Observera att ett certifikat inte är en id-handling: det används tillsammans med en id-handling och styrker att den är äkta. Elektroniska certifikat kan användas vid kryptering med öppen nyckel och ingår i infrastruktur för kryptering med öppen nyckel (pki). Certifikaten utfärdas av betrodda företag eller myndigheter, certifikatutfärdare. Tekniskt fungerar det så att användarens öppna nyckel signeras (=krypteras) med certifikatutfärdarens privata nyckel. Den som sedan vill kontrollera att en viss öppen nyckel verkligen tillhör den påstådda ägaren kan göra det genom att dekryptera certifikatet med certifikatutfärdarens öppna nyckel. Man ska då få fram den öppna nyckel som certifikatet gäller. - I PGP används inga certifikatutfärdare, utan man låter andra användare utfärda certifikaten. Det kan ske i många led. Ett certifikat kan vara signerat av många, det fungerar ändå.


Förekommer i följande beskrivningar:

autentisering - (authentication) - kontroll av äkthet - (1) - kontroll (verifiering) av uppgiven identitet. I enklaste formen sker autentisering genom att den som identifierar sig, förutom sitt namn, uppger ett personligt lösenord eller använder ett igenkänningstecken ("token"). Autentisering över internet brukar också, men behöver inte, omfatta användning av så kallade elektroniska certifikat för att kontrollera att identiteten och identitetshandlingarna (kort, certifikat) är äkta och giltiga. - Se också stark autentisering, tvåfaktorsautentisering och förnekbar autentisering. - Jämför med validering;

(2) - meddelandeautentisering: kontroll av att innehållet i ett meddelande inte har ändrats på vägen från avsändare till mottagare (se också elektronisk signatur).

Ordet kan också stavas med c: autenticering.

ca - (1) - certificate authority, se certifikatutfärdare;

(2) - CA - företaget CA Technologies (tidigare Computer Associates och CA Inc), se ca.com;

(3) - cellular automaton, se cellautomat.

ccie - Cisco certified internetwork expert - det högsta certifikat för nätverkstekniker som Cisco utfärdar. Förutsätter ccnp.


ccna - Cisco certified network associate - grundläggande certifikat för nätverkstekniker, utfärdat av Cisco efter test. Nästa nivå är ccnp.


ccnp - Cisco certified network professional - certifikat för avancerade nätverkstekniker, utfärdat av Cisco efter prov. Förutsätter ccna, nästa nivå är ccie.


certificate authority - (ca) - se certifikatutfärdare.


certifiera - (certify) - att intyga något som man har befogenhet att intyga, att utfärda certifikat. När det gäller tekniska specifikationer innebär certifiering att en särskild organisation intygar att en produkt uppfyller kraven i specifikationen. Exempel: wi-fi och Posix. (Se också efterlevnad.) - Inom kryptering betyder certifiering att en betrodd organisation intygar att en viss krypteringsnyckel tillhör en viss person eller organisation, se certifikat.


certifikat - (elektroniskt certifikat, digitalt certifikat) - elektroniskt intyg som styrker att en elektronisk identitetshandling eller e-legitimation är korrekt och giltig. Intyget består av en sifferserie som lagras i ett datorminne (ett mjukt certifikat) eller något som är permanent lagrat i ett krets på ett smartkort (ett hårt certifikat). Sifferserien används i kombination med data från e-legitimationen i beräkningar som bara ger rätt resultat om sifferserien är äkta. - Observera att ett certifikat inte är en id-handling: det används tillsammans med en id-handling och styrker att den är äkta. Elektroniska certifikat kan användas vid kryptering med öppen nyckel och ingår i infrastruktur för kryptering med öppen nyckel (pki). Certifikaten utfärdas av betrodda företag eller myndigheter, certifikatutfärdare. Tekniskt fungerar det så att användarens öppna nyckel signeras (=krypteras) med certifikatutfärdarens privata nyckel. Den som sedan vill kontrollera att en viss öppen nyckel verkligen tillhör den påstådda ägaren kan göra det genom att dekryptera certifikatet med certifikatutfärdarens öppna nyckel. Man ska då få fram den öppna nyckel som certifikatet gäller. - I PGP används inga certifikatutfärdare, utan man låter andra användare utfärda certifikaten. Det kan ske i många led. Ett certifikat kan vara signerat av många, det fungerar ändå.

certifikatutfärdare - (certificate authority eller certification authority) - myndighet, företag eller organisation som utfärdar och vid behov återkallar certifikat för öppna krypteringsnycklar. Syftet är att man ska kunna kontrollera att en viss öppen nyckel verkligen tillhör den påstådda ägaren. Certifikatutfärdare är ofta samma företag som levererar kryptosystemen till användarna och delar ut de öppna nycklarna, men det behöver inte vara så. I PGP intygar användarna åt varandra. En certifikatutfärdare måste ha säkra rutiner för kontroll av identiteten hos de personer som den utfärdar certifikat åt. Det måste också finnas rutiner för återkallande av certifikat när det behövs. Certifikatutfärdare är en nödvändig del av infrastrukturen för kryptering med öppen nyckel (pki).


certifikatutgivare - se certifikatutfärdare.


Comptia - Computing technology industry association - organisation för it-branschen i USA. Medlemmarna arbetar hos tillverkare, konsultföretag och återförsäljare. Comptia testar och certifierar it-personal och utfärdar ett antal certifikat för olika specialiteter och kompetensnivåer. Certifikaten skiljer sig från andra liknande intyg genom att de inte är knutna till en speciell tillverkare. Officiell stavning: CompTIA. - Se comptia.org.

e-id - elektronisk id-handling - program och certifikat som används på dator eller mobiltelefon för att intyga för motparten att den som gör en transaktion över internet är den som hon påstår sig vara. E-id aktiveras med ett lösenord och signerar och krypterar sedan information automatiskt. Mottagaren kan se att avsändaren är den hon utger sig för att vara (förutsatt att lösenordet inte har kommit på avvägar) och kan också se vem som har utfärdat id-handlingen och vid behov dubbelkolla. Skriv e-id, inte eid. - Jämför med e-legitimation.


elektronisk serverlegitimation - e-legitimation för server, dator eller program. Visar att maskinen är den som den utger sig för att vara. Kallas ibland för certifikat, vilket inte är samma sak.


ftp/s - ftp secure - en säkrare variant av filöverföringsprotokollet ftp. Ftp/s gör att sändare och mottagare kan identifiera varandra och använder kryptering för att göra informationen svårare att avlyssna. Ftp/s bygger på användning av elektroniska certifikat, vilket gör det besvärligt att använda. Det används därför mindre än alternativet sftp.


hard certificate - se hårt certifikat.

hårt certifikat - certifikat i form av smartkort. Kan också vara ett annat fysiskt föremål med en inbyggd minneskrets (chipp). På engelska: hard certificate. Jämför med mjukt certifikat. (Certifikat används med e-legitimation.)

mjukt certifikat - certifikat i form av en fil som lagras i datorminne. På engelska: soft certificate. Jämför med hårt certifikat. (Certifikat används med e-legitimation.)

public key infrastructure - (pki) - infrastruktur för kryptering med öppen nyckel (se asymmetrisk kryptering). Det är ett system som, med hjälp av elektroniska certifikat, gör det möjligt att kontrollera att en viss öppen nyckel verkligen tillhör den påstådda ägaren. Pki förutsätter att det finns certifikatutfärdare som utfärdar certifikat, och som kan återkalla dem vid behov. - Läs också om web of trust (wot).

Requirements engineering qualifications board - REQB - organisation som testar kunskaper i formulering av kravspecifikationer och utfärdar certifikat. Se reqb.eu.

Sans Institute - amerikansk samarbetsorganisation för fackfolk inom systemadministration, datasäkerhet och nätverk, grundad 1989. (Sans står för system administration, networking, security.) Sans Institute anordnar utbildning, delar ut certifikat, bedriver forskning och publicerar nyheter och varningar för virus och andra datasäkerhetsrisker genom Internet storm center. Sans är känt för sin lista över de tjugo viktigaste sårbarheterna i datorsystem.

SHS - Spridnings- och hämtningssystem - system för informationsutbyte mellan svenska myndigheter. Bygger på öppna standarder, webbgränssnitt och elektroniska certifikat. Utvecklingen av SHS påbörjades 1997 och det började införas under 2002. Läs mer här.


soft certificate - se mjukt certifikat.

web of trust - (wot) - tillitsringen - decentraliserat sätt att intyga att mottagare av krypterade meddelanden är rätt person. Det är ett alternativ till public key infrastructure (pki). Problemet som ska lösas beror på att modern kryptering (asymmetrisk kryptering) förutsätter att alla som vill ta emot krypterade meddelanden publicerar en öppen krypteringsnyckel, en publik nyckel. Svårigheten är att avgöra att en sådan publicerad nyckel verkligen tillhör rätt person. En bedragare kan ju publicera en publik nyckel under någon annans namn för att kunna läsa konfidentiella meddelanden. För att försvåra detta låter man en eller flera andra personer eller organisationer signera den publika nyckeln med sin elektroniska signatur. Typiskt för tillitsringen är att enskilda användare signerar åt varandra. Var och en bestämmer själv hur många andra användare som ska signera nyckeln. Man bestämmer också själv vilka krav man ställer på andra användares nycklar, vilka signaturer man litar på - och vilka man inte litar på. I den alternativa lösningen, pki, använder man ett hierarkiskt system med certifikatutfärdare. Fördelen med tillitsringen är att man inte blir beroende av ett hierarkiskt system: tillitsringen är mindre känsligt för störningar. - Tillitsringen uppfanns av Phil Zimmermann för hans krypteringssystem PGP. Principen har sedan överförts till andra sammanhang.

Verisign - ett privat amerikanskt företag som på uppdrag av amerikanska staten tidigare förvaltade toppdomänerna com, net och org. Verisign gav upp org-domänen 2002 men förvaltade net till 2006 och com till 2007. Verisign är också ledande när det gäller att utfärda elektroniska certifikat.



Tidningen

Computer Sweden är Sveriges ledande it- tidning som publicerar nyheter varje dag på webben och varje torsdag i ett fullmatat pappersnummer.

Chefredaktör och ansvarig utgivare: Jörgen Lindqvist
Prenumerera på CS

Gratis nyhetsbrev
Alla nyheter direkt i din mejl
Kontakta oss
Prenumerationsärenden:
computersweden.se/info
eller ring 08-799 62 35.

Ring
till 08-453 60 00.
Skicka gärna e-post till: cs@idg.se

Postadressen är:
Computer Sweden 106 78 Stockholm