Computer Sweden

Dataspelande mer krävande och givande än sitt rykte

Talangerna och tillväxtbolagen funkar inte ihop

Språkwebb
Ordlistan | Frågor och synpunkter | CS språkregler | Språklänkar | Språksamt

» Startsida

Ordlistan



A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Å Ä Ö #

Sökning på certifikat

certifikat - (elektroniskt certifikat, digitalt certifikat) - elektroniskt intyg som styrker att en elektronisk identitets­handling eller e-legitimation är korrekt och giltig. In­tyget består av en siffer­serie som lagras i ett dator­minne (ett mjukt certifikat) eller något som är permanent lagrat i ett krets på ett smart­kort (ett hårt certifikat). Siffer­serien används i kombination med data från e-legitimationen i be­räkningar som bara ger rätt resultat om siffer­serien är äkta. - Observera att ett certifikat inte är en id-handling: det an­vänds till­sammans med en id-handling och styrker att den är äkta. Elektroniska certifikat kan an­vändas vid kryptering med öppen nyckel och ingår i infra­struktur för kryptering med öppen nyckel (pki). Certifikaten ut­färdas av be­trodda före­tag eller myndig­heter, certifikat­utfärdare. Tekniskt fungerar det så att an­vändarens öppna nyckel signeras (=krypteras) med certifikat­utfärdarens privata nyckel. Den som sedan vill kontrollera att en viss öppen nyckel verkligen till­hör den på­stådda ägaren kan göra det genom att de­kryptera certifikatet med certifikat­utfärdarens öppna nyckel. Man ska då få fram den öppna nyckel som certifikatet gäller. - I PGP används inga certifikat­utfärdare, utan man låter andra an­vändare ut­färda certifikaten (se web of trust). Det kan ske i många led. Ett certifikat kan vara signerat av många, det fungerar ändå.


Förekommer i följande beskrivningar:

autentisering - (authentication) - kontroll av äkthet - (1) - identitets­kontroll: kontroll (verifiering) av upp­­given identitet. I enklaste formen sker autentisering genom att den som identifierar sig, för­utom sitt namn, upp­ger ett personligt lösen­­ord eller an­vänder ett igen­kännings­tecken ("token"). Autentisering över inter­net brukar också, men behöver inte, omfatta an­vändning av så kallade elektroniska certifikat för att kontrollera att identiteten och identitets­­handlingarna (kort, certifikat) är äkta och giltiga. -­Se också stark autentisering, två­faktors­autentisering, fler­faktors­autentisering och för­nek­bar autentisering. - Jämför med validering. - Språkligt: Det som i fack­språk kallas för autentisering kallas i allmänt språk oftast för identifiering: man identifierar sig genom att visa upp ett id-kort. Men i fackspråket identifierar man sig genom att helt enkelt säga vem man är, och man autentiserar den uppgivna identiteten genom att visa upp id-kortet. När man loggar in identifierar man sig genom att ange sitt an­vändar­namn och autentiserar med lösen­­ord eller med e-legitimation;

(2) - meddelandeautentisering: kontroll av att inne­hållet i ett med­delande inte har ändrats på vägen från av­sändare till mot­tagare. Detta kan göras med elektronisk signatur. - Se också man-i-mitten-attack;

- Ordet kan också stavas med c: autenticering.

ca - (1) - certificate authority, se certifikatutfärdare;

(2) - CA - företaget CA Technologies (tidigare Computer Associates och CA Inc), se ca.com;

(3) - cellular automaton, se cellautomat.

ccie - Cisco certified internetwork expert - det högsta certifikat för nätverkstekniker som Cisco utfärdar. Förutsätter ccnp.


ccna - Cisco certified network associate - grundläggande certifikat för nätverkstekniker, utfärdat av Cisco efter test. Nästa nivå är ccnp.


ccnp - Cisco certified network professional - certifikat för avancerade nätverkstekniker, utfärdat av Cisco efter prov. Förutsätter ccna, nästa nivå är ccie.


certificate authority - (ca) - se certifikatutfärdare.

certifiera - (certify) - att intyga något som man har befogenhet att intyga, att utfärda certifikat. När det gäller tekniska specifikationer innebär certifiering att en särskild organisation intygar att en produkt uppfyller kraven i specifikationen. Exempel: wi-fi och Posix. (Se också efterlevnad.) - Inom kryptering betyder certifiering att en betrodd organisation intygar att en viss krypteringsnyckel tillhör en viss person eller organisation, se certifikat.


certifikat - (elektroniskt certifikat, digitalt certifikat) - elektroniskt intyg som styrker att en elektronisk identitets­handling eller e-legitimation är korrekt och giltig. In­tyget består av en siffer­serie som lagras i ett dator­minne (ett mjukt certifikat) eller något som är permanent lagrat i ett krets på ett smart­kort (ett hårt certifikat). Siffer­serien används i kombination med data från e-legitimationen i be­räkningar som bara ger rätt resultat om siffer­serien är äkta. - Observera att ett certifikat inte är en id-handling: det an­vänds till­sammans med en id-handling och styrker att den är äkta. Elektroniska certifikat kan an­vändas vid kryptering med öppen nyckel och ingår i infra­struktur för kryptering med öppen nyckel (pki). Certifikaten ut­färdas av be­trodda före­tag eller myndig­heter, certifikat­utfärdare. Tekniskt fungerar det så att an­vändarens öppna nyckel signeras (=krypteras) med certifikat­utfärdarens privata nyckel. Den som sedan vill kontrollera att en viss öppen nyckel verkligen till­hör den på­stådda ägaren kan göra det genom att de­kryptera certifikatet med certifikat­utfärdarens öppna nyckel. Man ska då få fram den öppna nyckel som certifikatet gäller. - I PGP används inga certifikat­utfärdare, utan man låter andra an­vändare ut­färda certifikaten (se web of trust). Det kan ske i många led. Ett certifikat kan vara signerat av många, det fungerar ändå.

certifikatutfärdare - myndighet, företag eller organisation som ut­färdar och vid behov även åter­kallar certifikat för öppna krypterings­nycklar. Syftet med att ut­färda certi­fikat är att man ska kunna kon­trollera att en viss öppen nyckel verkligen tillhör den på­stådda ägaren. Det gör man genom att kon­trollera att den öppna nyckeln har ett giltigt certi­fikat från en be­trodd ut­färdare. - Certifikat­utfärdare är ofta samma före­tag som levererar krypto­systemen till an­vändarna och delar ut de öppna nycklarna, men det be­höver inte vara så. I PGP, till exempel, in­tygar an­vändarna i stället åt var­andra. En certi­fikat­utfärdare måste ha säkra rutiner för kon­troll av identiteten hos de personer som den ut­färdar certi­fikat åt. Det måste också finnas rutiner för åter­kallande av certi­fikat när det behövs. Certifikat­utfärdare är en nöd­vändig del av infra­strukturen för kryptering med öppen nyckel (pki). - På engelska: certi­ficate authority eller certi­fication authority.

certifikatutgivare - se certifikatutfärdare.


Comptia - Computing technology industry association - organisation för it-branschen i USA. Medlemmarna arbetar hos tillverkare, konsultföretag och återförsäljare. Comptia testar och certifierar it-personal och utfärdar ett antal certifikat för olika specialiteter och kompetensnivåer. Certifikaten skiljer sig från andra liknande intyg genom att de inte är knutna till en speciell tillverkare. Officiell stavning: CompTIA. - Se comptia.org.

e-id - elektronisk id-handling - program och certifikat som används på dator eller mobiltelefon för att intyga för motparten att den som gör en transaktion över internet är den som hon påstår sig vara. E-id aktiveras med ett lösenord och signerar och krypterar sedan information automatiskt. Mottagaren kan se att avsändaren är den hon utger sig för att vara (förutsatt att lösenordet inte har kommit på avvägar) och kan också se vem som har utfärdat id-handlingen och vid behov dubbelkolla. Skriv e-id, inte eid. - Jämför med e-legitimation.


elektronisk serverlegitimation - e-legitimation för server, dator eller program. Visar att maskinen är den som den utger sig för att vara. Kallas ibland för certifikat, vilket inte är samma sak.


ftp/s - ftp secure - en säkrare variant av filöverföringsprotokollet ftp. Ftp/s gör att sändare och mottagare kan identifiera varandra och använder kryptering för att göra informationen svårare att avlyssna. Ftp/s bygger på användning av elektroniska certifikat, vilket gör det besvärligt att använda. Det används därför mindre än alternativet sftp.


hard certificate - se hårt certifikat.

hårt certifikat - certifikat i form av smartkort. Kan också vara ett annat fysiskt föremål med en inbyggd minneskrets (chipp). På engelska: hard certificate. Jämför med mjukt certifikat. (Certifikat används med e-legitimation.)

Masque Attack - sårbarhet i IOS, version 7.1.1 och senare. Masque Attack upptäcktes i juli 2014 av säkerhetsföretaget Fireeye (länk), men blev känd först i november 2014. Masque Attack ger en an­gripare möjlighet att installera falska appar på den angripna tele­fonen eller surf­plattan. Den falska appen kan till exempel vara Gmails app (men vilken annan app som helst går i princip bra). Den falska appen tar över den existerande Gmail-appens ikon och tycks fungera normalt för användaren. Vad användaren inte märker är att den falska appen kartlägger användarens kommunikation och skickar resultatet vidare till angriparen. Felet beror på att IOS inte kontrollerar att varje app som ingår i en "bundle" har ett separat certifikat som visar att den är testad och godkänd av Apple. Ett skadligt program kan därför installeras om det identifieras som en uppdatering av ett program som redan finns på den angripna datorn. - Läs mer på Fireeyes blogg.

mjukt certifikat - certifikat i form av en fil som lagras i datorminne. På engelska: soft certificate. Jämför med hårt certifikat. (Certifikat används med e-legitimation.)

public key infrastructure - (pki) - infrastruktur för kryptering med öppen nyckel (se asymmetrisk kryptering). Det är ett system som, med hjälp av elektroniska certifikat, gör det möjligt att kontrollera att en viss öppen nyckel verkligen tillhör den påstådda ägaren. Pki förutsätter att det finns certifikatutfärdare som utfärdar certifikat, och som kan återkalla dem vid behov. - Läs också om web of trust (wot).

Requirements engineering qualifications board - REQB - organisation som testar kunskaper i formulering av kravspecifikationer och utfärdar certifikat. Se reqb.eu.

Sans Institute - amerikansk samarbetsorganisation för fackfolk inom systemadministration, datasäkerhet och nätverk, grundad 1989. (Sans står för system administration, networking, security.) Sans Institute anordnar utbildning, delar ut certifikat, bedriver forskning och publicerar nyheter och varningar för virus och andra datasäkerhetsrisker genom Internet storm center. Sans är känt för sin lista över de tjugo viktigaste sårbarheterna i datorsystem.

SHS - Spridnings- och hämtningssystem - system för informationsutbyte mellan svenska myndigheter. Bygger på öppna standarder, webbgränssnitt och elektroniska certifikat. Utvecklingen av SHS påbörjades 1997 och det började införas under 2002. Läs mer här.


soft certificate - se mjukt certifikat.

web of trust - (wot) - tillitsringen - decentraliserat sätt att intyga att mottagare av krypterade meddelanden är rätt person. Det är ett alternativ till public key infrastructure (pki). Problemet som ska lösas beror på att modern kryptering (asymmetrisk kryptering) förutsätter att alla som vill ta emot krypterade meddelanden publicerar en öppen krypteringsnyckel, en publik nyckel. Svårigheten är att avgöra att en sådan publicerad nyckel verkligen tillhör rätt person. En bedragare kan ju publicera en publik nyckel under någon annans namn för att kunna läsa konfidentiella meddelanden. För att försvåra detta låter man en eller flera andra personer eller organisationer signera den publika nyckeln med sin elektroniska signatur. Typiskt för tillitsringen är att enskilda användare signerar åt varandra. Var och en bestämmer själv hur många andra användare som ska signera nyckeln. Man bestämmer också själv vilka krav man ställer på andra användares nycklar, vilka signaturer man litar på - och vilka man inte litar på. I den alternativa lösningen, pki, använder man ett hierarkiskt system med certifikatutfärdare. Fördelen med tillitsringen är att man inte blir beroende av ett hierarkiskt system: tillitsringen är mindre känsligt för störningar. - Tillitsringen uppfanns av Phil Zimmermann för hans krypteringssystem PGP. Principen har sedan överförts till andra sammanhang.

Verisign - ett privat amerikanskt företag som på uppdrag av amerikanska staten tidigare förvaltade toppdomänerna com, net och org. Verisign gav upp org-domänen 2002 men förvaltade net till 2006 och com till 2007. Verisign är också ledande när det gäller att utfärda elektroniska certifikat.



Tidningen

Computer Sweden är Sveriges ledande it- tidning som publicerar nyheter varje dag på webben och varje torsdag i ett fullmatat pappersnummer.

Chefredaktör och ansvarig utgivare: Jörgen Lindqvist
Prenumerera på CS

Gratis nyhetsbrev
Alla nyheter direkt i din mejl
Kontakta oss
Prenumerationsärenden:
computersweden.se/info
eller ring 08-799 62 35.

Ring
till 08-453 60 00.
Skicka gärna e-post till: cs@idg.se

Postadressen är:
Computer Sweden 106 78 Stockholm