Czym jest certyfikat?
Certyfikat to załącznik do dokumentu elektronicznego, pozwalający na bezpieczne przesyłanie informacji przez Internet. Certyfikaty wykorzystywane są przez przeglądarki Internetu, aplikacje pocztowe i komunikatory.
Komunikacja z zabezpieczonymi witrynami sieciowymi jest szyfrowana. W ten sposób chronione są dane użytkownika, numery kart kredytowych, adresy i inne poufne informacje.
W systemie macOS certyfikaty stanowią część cyfrowej tożsamości i przechowywane są w Twoim pęku kluczy. Do zarządzania certyfikatami i pękami kluczy służy aplikacja Dostęp do pęku kluczy.
Certyfikaty wydawane są przez zaufane organizacje, takie jak VeriSign, Inc., lub RSA Data Security, Inc. Po otwarciu bezpiecznej strony internetowej macOS sprawdza jej certyfikat i porównuje go ze znanymi, zaufanymi certyfikatami. W przypadku nierozpoznania certyfikatu (lub jego braku) użytkownik zostanie o tym fakcie poinformowany.
Ważność certyfikatu jest weryfikowana elektronicznie za pomocą tzw. infrastruktury klucza publicznego (PKI, „public key infrastructure”). Certyfikaty składają się z należącego do użytkownika klucza publicznego, tożsamości organizacji, danych urzędu certyfikacji, który podpisał certyfikat, jak również z dodatkowych danych dotyczących tożsamości użytkownika.
Każdy certyfikat ma zwykle ściśle określone zastosowania, np. podpis elektroniczny, szyfrowanie i łączenie z witrynami sieciowymi. Jest to tzw. ograniczenie użycia klucza. Istnieje możliwość utworzenia jednej tożsamości cyfrowej (i jednego certyfikatu) mającego wiele zastosowań, lecz raczej nie jest to stosowane w praktyce. Certyfikat mający wiele zastosowań byłby mniej bezpieczny.
Certyfikaty mają określony termin ważności, po upływie którego tracą swą przydatność i należy je wymienić na nowe. Urząd certyfikacji może także wycofać (unieważnić) certyfikat przed upływem okresu jego ważności.
W razie potrzeby wysłania certyfikatu komuś innemu można wyeksportować certyfikat przy użyciu aplikacji Dostęp do pęku kluczy, a następnie przesłać go przez email lub w inny sposób. Aby dodać certyfikat otrzymany od kogoś innego, należy przeciągnąć go do ikony aplikacji Dostęp do pęku kluczy, lub użyć polecenia Importuj, dostępnego w menu tej aplikacji