Ziurtagiri jaulkitzaile

Wikipedia, Entziklopedia askea
Ziurtatze autoritate» orritik birbideratua)

Ziurtagiri jaulkitzaile bat (ZJ edo CA, Certification Authority, ingelesez) konfiantzazko erakunde bat da. Bere ardura ziurtagiri digitalak ematea eta baztertzea da.

Hainbat ZJ enpresa komertzial daude. Gobernu eta erakunde publikoek beraien ZJ propioak ere izan ditzakete, eta era berean ZJ dohainekoak badaude.

Ziurtagiria igorri[aldatu | aldatu iturburu kodea]

ZJ batek ziurtagiriak ematen ditu. Ziurtagiriak jabearen identifikazio bat eta gako publiko bat ditu. Ziurtagiria eskuratu nahi duen erakundea ZJ-rekin harremanetan jartzen da eta lehenengo ziurtagiri bat sortzen du. Ziurtagiri hau sinatu beharra dago, fidagarria izan dadin eta hori ZJ-aren ardura da. Ziurtagiri horri gako publiko bat dagokio eta ZJ-ak bermatzen du gako publiko hori pertsona, erakunde, zerbitzari edo ziurtagirian azaltzen den bestelako entitaterik dagokiola. Horretarako, ziurtagiri bat eman aurretik Ziurtagiri Jaulkitzaileak, bere kabuz, edo Erregistro Entitate baten esku hartzearekin, bezeroaren nortasuna egiaztatzen du. Erabiltzaile batek ZJ-an konfiantza badu honek igorritako ziurtagirietan izango du konfiantza.

Baztertutako ziurtagiriak ere badaude. Ziurtagiri hauek ezin dira erabili nahiz eta balizko epe barruan erabili. Badaude, halaber, bertan behera utzitako ziurtagiriak, egoera konkretu batzuetan berrezarri daitezkeenak.

Ziurtagiri hierarkia[aldatu | aldatu iturburu kodea]

Ziurtagiri Jaulkitzaile bakoitzak bere gako pribatua du, igortzen dituen ziurtagiri publikoak sinatzeko erabiltzen duen gakoa, hain zuzen ere. ZJ bakoitzak, era berean, bere ziurtagiri publiko propioa du. Ziurtagiri publiko hau sinatzeko goragoko maila batean dagoen ZJ bat behar da eta ez badago bere burua sinatzen du. Azken hauek ZJ-en erroa osatzen dute. Erroan dagoen ZJ batek beheragoko maila batean dagoen ZJ baten ziurtagiria sinatu dezake ZJ erabat ezaguna bada beretzako eta ziurtatze politika bat badator.

Hornitzaileak[aldatu | aldatu iturburu kodea]

Munduan zehar, ziurtagiri jaulkitzaileen negozioa banatuta dago, erakundeek eremu nazional eta lurralde jakin bat menperatzen dutelarik. Honen arrazoia ziurtagiri digitalei ematen zaien erabilera anitzetan dago, hala nola, sinadura digitalak.

Hala ere, SSL ziurtagirien merkatua (web orrietako segurtasunerako erabiliak) enpresa gutxi batzuen esku baino ez dago. 2007ko iraileko merkatuko analisi batek adierazten du enpresa nagusia VeriSign dela, ziurtagirien %57,6-a bereganatzen duelarik. Bigarren eta hirugarren tokian Comodo (%8,3) eta GoDaddy (%6,4) dira, hurrenez hurren.

Euskal Herrian Izenpe enpresak igortzen ditu ziurtagiriak. Besteak beste, Eusko Jaurlaritzaren eta EHUren hornitzaile da. Bere kapitala Eusko Jaurlaritza eta Foru Aldundien esku dago.

ZJn konfiantza[aldatu | aldatu iturburu kodea]

Erabiltzaile baten nabigatzaileak hainbat konfiantzazko ziurtagiri izan ditzake instalatuta. Batzuk besterik ezean instalatuta daude eta beste batzuk erabiltzaileak instalatu ditzake. Ziurtagiri bat duen web orri bat bisitatzen denean nabigatzailea ziurtagiria balidatzen saiatzen da; instalatutakoen artean badago onartu egiten du eta web orria normaltasunez erakusten du. Bestela, erabiltzaileari galdetzen dio ziurtagiri horretaz fidatzen den eta onartu nahi duen.

Kanpo estekak[aldatu | aldatu iturburu kodea]

Erreferentziak[aldatu | aldatu iturburu kodea]

Kurose, J.F., Ross, K.W. Redes de Computadores, 2. edizioa, 7.4,7.5 kapituluak