A hitelesítés szolgáltatók által kibocsátott dokumentum, amely tartalmazza a tulajdonos nevét, nyilvános kulcsát, érvényességi intervallumot, a kiállító szerverzet nevét, valamint egyéb információkat. Tanúsítványokat elektronikus aláírás ellenőrzéséhez használjuk. Lásd még: Kulcspár.
A hitelesítés szolgáltatók az általuk kibocsátott végfelhasználói tanúsítványokat a saját aláírásukkal hitelesítik. Lehetséges, hogy a hitelesítés szolgáltatók tanúsítványait is egy másik hitelesítés szolgáltató bocsátotta ki, aki szintén a saját aláírásával hitelesítette a tanúsítványt. Így épül fel egy tanúsítványlánc. A lánc legvégén legtöbbször egy önaláírt gyökér hitelesítés szolgáltató áll.
Hitelesítés szolgáltató angol nevének rövidítése (Certification Authority). A hitelesítés szolgáltató egy olyan szervezet, aki az ügyfelei számára tanúsítványokat és hozzákapcsolódó titkos kulcsot bocsát ki. A hitelesítés szolgáltató minden tanúsítvány kibocsátásakor ellenőrzi az ügyfél személyazonosságát.
Egy elektronikusan aláírt dokumentumban nem csak az aláírt adat sértetlenségét, az elektronikus aláírás érvényességét kell vizsgálni, hanem azt is, hogy mikor készült az elektronikus aláírás. Erre szolgál az időbélyeg. Az időbélyeg szolgáltató az elektronikus aláírásról készült lenyomatot és a pontos időt összekapcsolva a saját titkos kulcsával írja alá, így hitelesítve az aláírás készítésének az időpontját.
Magyar Elektronikus Aláírás Szövetség
A XAdES elektronikus aláírás formátum egy korábbi változata. Nem tartalmaz sok kötelező tartalmat, például az időbélyeget, így a kibővített változatát, a XAdES szabványt ajánlott használni.
XML Advanced Electronic Signatures, egy XML alapú elektronikus aláírás formátum elnevezése. az XMLDsig formátum továbbfejlesztése. A szabvány pontos neve: ETSI TS 101 903. Ez az ellenőrző portál is XAdES dokumentumok ellenőrzését végzi.
Lenyomat alatt egy olyan fix hosszúságú ellenőrző összeget értünk, ami egyértelműen összerendelhető egy bináris adattal, állománnyal. Amennyiben az adat a legkisebb mértékben is megváltozik, az ellenőrző összeg is megváltozik anélkül, hogy az eredeti adatra következtetni lehetne az ellenőrző összegből. Hasonló az embereknél az ujjlenyomat, ahol egyértelműen hozzárendelhető egy adott személyhez, anélkül, hogy a személy tulajdonságaira, például a szeme szinére következtetni lehetne. A lenyomatot az elektronikus adatok aláírására használjuk, az adatok sértetlenségét biztosítjuk vele.
Napjainkban az egyik legelterjedtebb lenyomatkészítő algoritmus.
A hitelesítés szolgáltatók az általuk kibocsátott tanúsítványokat az ügyfél kérésére visszavonják, ha azok komprommitálódnak. A visszavont tanúsítványok listáját rendszeresen nyilvánosságra hozzák. Ahhoz, hogy egy elektronikus aláírásról eldönthessük, hogy érvényes-e, meg kell állapítanunk, hogy az aláírás pillanatában vissza volt-e vonva az aláírói tanúsítvány. Ezt a kivárási idő letelte után tehetjük meg, a következő visszavonási lista segítségével.
Online Certificate Status Protocol. A visszavonási lista egy másik változata. A visszavonási listák statikusak, egy adott időpontban visszavont tanúsítványok listáját tartalmazzák. az OCSP ezzel szemben csupán egyetlen tanúsítvány adatait tartalmazza, viszont a visszavonási listákhoz képest sokkal gyorsabban megkapjuk a visszavonási információkat, nem kell megvárnunk a következő CRL lista kibocsátását.
Az aszimmetrikus titkosítás két kulcsot tartalmaz, a nyilvános és a titkos kulcsot. Az egyik kulcs által elvégzett rejtjelezést csak a másik kulccsal lehet visszafejteni. A titkos kulcs a tulajdonosa birtokban van, csak ő ismeri, a hozzá tartozó nyilvános kulcs pedig mindenki számára hozzáférhető egy nyilvános tanúsítványban. Az elektronikus aláírás készítésekor az aláíró a titkos kulcsát használja. Ellenőrzéskor pedig a hozzá tartozó nyilvános kulccsal (tanúsítvánnyal) történik az aláírás ellenőrzése. Mivel a tanúsítvány tartalmazza a tulajdonosa nevét, így ellenőrizhető az aláíró személye.
Az egyik legelterjedtebb aszimmetrikus titkosító algoritmus, amelyet az elektronikus aláírásokban, tanúsítványokban is használnak. Nevét az alkotóiról kapta (Rivest, Shamir, Adleman). Lásd még: Kulcspár.