Wat is een certificeringsinstantie?

CA staat voor Certificaatautoriteit. Een certificeringsinstantie (CA) is een entiteit die digitale certificaten uitgeeft aan individuen of organisaties, hun identiteit verifieert en een manier biedt om veilig met hen te communiceren via internet. Een digitaal certificaat bevat informatie zoals de naam, het adres en de openbare sleutel van de eigenaar , evenals een unieke identificatie, een serienummer genaamd. De CA ondertekent het certificaat met zijn eigen privésleutel, waardoor een vertrouwensketen ontstaat die begint bij de CA en eindigt bij de gebruiker. Dankzij deze vertrouwensketen kan de gebruiker de authenticiteit van het certificaat verifiëren en een veilige verbinding tot stand brengen met de eigenaar van het certificaat. CA's zijn vertrouwde externe organisaties die digitale certificaten uitgeven en beheren. Wanneer een gebruiker een website bezoekt of met een applicatie communiceert, controleert zijn browser of software het door de CA uitgegeven digitale certificaat om er zeker van te zijn dat de verbinding veilig en betrouwbaar is. Als het certificaat geldig is en niet is ingetrokken, kan de gebruiker veilig toegang krijgen tot de website of met de applicatie communiceren. Er zijn veel CA's beschikbaar, en enkele van de bekendste zijn Symantec, GlobalSign en Comodo. Deze CA's geven certificaten uit voor verschillende doeleinden, waaronder websitebeveiliging, e-mailbeveiliging en codeondertekening.