Tudnivalók a tanúsítványokról
A tanúsítvány egy elektronikus dokumentum melléklete, ami az információk biztonságos internetes átvitelét segíti. A tanúsítványokat webböngészők, illetve levelező és szövegküldő appok használják.
A biztonságos oldalakkal folytatott kommunikáció során titkosított adatcsere folyik. Ez védi meg a bejelentkezési információkat, bankkártyaszámokat, címeket és egyéb bizalmas adatokat.
A macOS rendszer a kulcskarikán tárolja a tanúsítványokat, amelyek a digitális személyazonosság részei. A tanúsítványokat és kulcskarikákat a Kulcskarika‑elérés segítségével kezelheti.
A Kulcskarika-elérés megnyitása
A tanúsítványokat megbízható szervezetek bocsátják ki, például a VeriSign, Inc., vagy az RSA Data Security, Inc. Ha felkeres egy biztonságos webhelyet, a macOS ellenőrzi az oldal tanúsítványát, majd összeveti az érvényes tanúsítványok listájával. Amennyiben nem találja az adott webhely tanúsítványát, vagy a webhelynek egyáltalán nincsen tanúsítványa, ezt üzenetben jelzi.
Egy tanúsítvány érvényessége elektronikusan ellenőrizhető a „nyilvános kulcs infrastruktúra”, röviden PKI használatával. A tanúsítványok egy nyilvános kulcsból, a szervezet személyazonosságából, a tanúsítványt aláírótanúsítványkiadó központ (CA) nevéből, valamint egyéb, a személyazonossághoz kötődő adatokból állnak.
A tanúsítványok többnyire csak bizonyos célokra használhatók fel, például digitális aláíráshoz, titkosításhoz vagy webszerverek használatához. Ezt nevezik egy tanúsítvány „kulcshasználati” korlátozásának. Egy tanúsítvány több célra is használható, azonban nem szokás létrehozni egyetlen, minden lehetséges célra használható tanúsítványt. Ha egy tanúsítványt több célra is lehet használni, az csökkenti a biztonságot.
Egy tanúsítvány csak korlátozott ideig érvényes. A megadott idő leteltével érvénytelenné válik, és le kell cserélni egy újabb verzióra. A hitelesítésszolgáltató visszavonhatja a tanúsítványokat a lejáratuk előtt is.
Amennyiben egy tanúsítványt el kell küldenie valaki másnak, akkor a Kulcskarika-elérés használatával exportálhatja, és e-mailben vagy egyéb módon továbbíthatja azt. Hasonlóképpen, a másoktól kapott tanúsítványokat felfűzheti a kulcskarikára, ha a tanúsítványt a Kulcskarika-elérés ikonjára húzza, vagy a segédprogram Importálás menüjét használva importálja.