Certificaten Flashcards
Wat is de betekenis van een certificaat?
Een digitaal document waar de publieke sleutel samen met de informatie wie de eigenaar is.
Welke formaat is de vastgelegde standaard voor certificaten?
X.509
Wat bevestigt een certificaat (niet)?
Wel: de identiteit van de eigenaar
Niet: Niet dat de identiteit eerlijk is, data vertrouwelijk behandelt of zich aan de wet houdt
Wat is de betekenis van certificaat autoriteit (CA)?
De autoriteit die met behulp van public key cryptografie een certificaat ondertekend.
Hoe wordt gevalideerd of de ondertekening door een echte certificaat autoriteit is gedaan?
Een CA heeft zijn eigen certificaat, die weer ondertekend is door een andere CA, die weer ondertekend is…
Hoe heet de vertrouwensketen die wordt gevormd door de ondertekeningen van meerder certificaat autoriteiten?
Chain of trust
Hoe heet de laatste keten van de vertrouwensketen van certificaat autoriteiten?
Root
Hoe heet de gehele infrastructuur van machines, programma’s en procedures om certificaten en publieke sleutels te beheren?
Public key infrastructure (PKI)
Wat is de betekenis van revoked?
Een ingetrokken certificaat: Een certificaat verliest zijn geldigheid als het einde van zijn geldigheidsduur bereikt is, of als hij ingetrokken wordt.
Welke niveaus van vertrouwen zijn er en wat betekenen ze?
- Domain Validated (DV) controleert de CA dat de aanvrager de administrator van de site is.
- Organization Validated (OV) controleert de CA bovendien identiteit/postadres van de aanvrager.
- Extended Validation (EV) voert extra controles uit, b.v. een informatie-aanvraag bij de Kamer van Koophandel.
Welke bestandsextensies kun je tegenkomen bij sleutels, certificaten en gerelateerde data en wat houden ze in en geven ze aan?
- .pem: Een container formaat voor sleutels, certificaten, CSRs of certificaatkettingen. PEM files zijn tekst en kunnen b.v. per mail verstuurd worden.
- .csr: Een Certificate Signing Request (CSR) is een certificaat dat je ter ondertekening aanbiedt aan een CA.
- .crt: Een certificaat is .pem formaat
- .key: Een sleutelpaar in .pem formaat. Ze bevatten een private sleutel!
- .pkcs12: Een sleutelpaar in PKCS#12 formaat. Vooral op Windows.
Een .prm geeft alleen het formaat van het bestand aan en .csr, .crt en .key het doel.
Waarvoor wordt een certificaat gebruikt?
Om zeker te stellen dat iedereen die een bericht Alice leest zeker weet dat het bericht van Alice komt.
