רשויות של תעודות

בין המידע שנדרש להיכלל בתעודה, קיים גם מידע על רשות לתעודות.

רשות לתעודות היא גוף שלישי שניתן לסמוך עליו (משום שכולם

הסכימו שזה גוף אמין שהוקם אך ורק למטרה זו) שתפקידו לוודא

התאמה של מפתחות ציבוריים, בכדי להבטיח שמפתח ציבורי מסויים

אכן שייך לאדם שטוען להיות בעליו. רשויות לתעודות אחראיות

על ההפקה, חידוש והפצה של תעודות. רשויות אלה חייבות לעקוב

אחרי פרוצדורות קפדניות להבטחת אותנטיות של הגופים ושל היחידים

שמפיצים תעודות.

כעת בעיית האותנטיות עוברת מהיחידים לרשויות. כלומר, מי מבטיח

שהרשויות אותנטיות? זו בעיה שקשה לענות עליה. אמנם, קיימת

קהילה מתפתחת של רשויות כאלה שצברו מוניטין של יושר. למשל

בכתובות הבאות ניתן למצוא רשויות שכאלה:

www.belsign.com

www.certisign.com.br

www.eurosign.com

www.thawte.com

www.verisign.com

והרשימה עוד ארוכה...

כאשר שני אנשים או ארגונים מחליפים תעודות, כל אחד יכול לוודא

את זהותו של השני בהנחה שהם סומכים על הרשויות לתעודות הנוגעות

בדבר. מאחר שכל תעודה מכילה את המפתח הציבורי של השולח, המידע

יכול לעבור בצורה מוצפנת ובבטחה. כמו כן, מאחר והתעודה מכילה

גם את החתימה הדיגיטלית של הרשות לתעודות, מובטח שאף אחד לא

שינה את התעודה.