Certificate Service Provider (CSP)

En CSP tillhandahåller tjänster inom området för utfärdande av certifikat och elektroniska signaturer, och fungerar som en betrodd tredje parti. CSP har kontroll av beställningar, utfärdande av certifikat, återkalla falska certifikat och publicera återkallningsinformation .

Trusted Third Party (TTP)

En CSP är ett exempel på en betrodd tredje part, eller så kallad Trusted Third Party. En TTP är en entitet som underlättar samarbete mellan två okända parter där dessa två partier tillsammans har förtroende i en TTP. En TTP spelar en nyckelroll i Public Key Infrastructure genom att garantera tillförlitligheten av okända parter så att parterna själva inte längre behöver kontrollera varandra.

Certificate Authority (CA)

En certifikatutfärdare (även känd som certificate authority) ger ut digitale certifikat till andra parter. CA:n intygar att certifikatet tillhör den person, organisation, server eller enhet som identifieras i certifikatet. Detta görs genom att underteckna den publika nyckeln för detta certifikat med sitt eget certifikat. Utgångspunkten är att om användaren litar på CA:n och kan verifiera undertecknandet av CA:n, användaren också kan lita på att CA:n kontrollerar ägaren till ett certifikat.

Förtroende modell

En CA använder ett root certifikat som de undertecknade själva. En CA kan utfärda flera root och intermediate certifikat. Med detta rootcertifikat (Root CA) signerar CA:n en eller flera intermediate certifikater. Det tillåter en CA att teckna andra certifikat. Eftersom CSP PKI infrastrukturen fungerar som TTP kan ett certifikat signerad av en CA jämföras med en attesterad identitet uttalande. I fallet med en SSL litar webbläsare på rootcertifikatet, och därför alla underliggande certifikat. Detta innebär stort betydelse för en Root CA och konsekvenserna vid en kompromiss.

Typer av CSP:s

Institutioner och regeringar kan själva fungera som CSP och/eller CA, såsom i Nederländerna till exempel försvarsdepartementet har sin egen CA. Den Nederländska regeringen har sin egen Root CA: Staat der Nederlanden Root CA. Under denna root finns olika intermediate CSP:s som utfärdar certifikat på uppdrag av regeringen. Det finns också kommersiella CSP:s som erbjuder certifikat till tredje part. Xolphin säljer certifikater för följande kommersiella CA:s:

• Comodo
• Symantec (VeriSign)
• GeoTrust
• Thawte
• GlobalSign

Registrerings Myndighet (RA)

En Registration Authority (RA) är ansvarig för behandlingen av ansökningar om certifikat och sedan verifierar identiteten av de sökande. Baserat på denna kontroll ger CA: ut certifikatet. De flesta CSP:s är både CA och RA. RA-funktionen kan (delvis) läggas ut till tredje part, såsom återförsäljare.