Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.
Du är här

Allmänt

För att öka säkerheten på nätet används i allt större utsträckning kryptering av kommunikationen, exempelvis mellan webbläsare och webbservrar. Det krävs ofta att man med säkerhet vet att det är rätt server man kontaktar för att inte skicka känslig information och inloggningsuppgifter till fel ställe.

Den bakomloggande tekniken för detta bygger på certifikat som egentligen är en "chain of trust" som börjar med ett så kallat rotcertifikat som man väljer att lita på. Om den som äger detta rotcertifikat garanterar att nästa certifikat i kedjan är OK så kan man också lita på detta. Sedan garanterar den som äger detta certifikatet att man kan lita på nästa certifikat och så vidare igenom hela kedjan. På detta sättet kan man lita på certifikatet på en webbserver eftersom man kan verifiera hela kedjan upp till rotcertifikatet.

 

Vad måste jag mer veta?

Ett certifikat består av en publik samt en privat nyckel. Den privata nyckeln i ett certifikatet måste hanteras på ett sådant sätt att det inte kommer i orätta händer eftersom just det exklusiva innehavet av den privata nyckeln garanterar det som certifikatet är utfärdat för.

Om ett certifikat inte längre skall betraktas som giltigt så informeras detta via en lista på tillbakadragna certifikat (revokation list).

Ansökan om signering av certifikat ställer krav på dataansvarigas hantering av servercertifikat och serversystem vad gäller skydd av servercertifikatets privata del. I de fall man ens misstänker att någon obehörig kunnat ta del av den hemliga, privata nyckeln måste certifikatet ogiltigförklaras (revokeras). Alla som hanterar signerade certifikat förbinder sig till att snarast meddela ITsäkerhetsgruppen om det finns minsta risk att den hemliga nyckeln röjts.

Sidansvarig:

Relaterad information

Kontakt

Magnus Persson
IT-arkitekt

Telefon:
046-222 13 60

E-post:
magnus.persson [at] ldc.lu.se

LDC
Margaretavägen 1 A
222 40 Lund
Telefon: 046-222 13 00

Fakturaadress: Box 188, 221 00 LUND
Organisationsnummer: 202100-3211