Технология криптографических сертификатов обеспечивает цифровую идентификацию в корпоративном мире следующим образом:

Цифровой сертификат — это электронный документ, который связывает открытый ключ с определённой сущностью, такой как человек, организация или устройство. 1 Сертификат выдаётся центром сертификации (CA) и содержит информацию, позволяющую идентифицировать владельца ключа. 1

В процессе аутентификации на основе сертификатов, когда пользователь запрашивает доступ к защищённому ресурсу, сервер в ответ предоставляет свой сертификат браузеру пользователя. 2 Затем браузер проверяет подлинность общедоступного сертификата сервера. 2 Впоследствии с сервера отправляется запрос на аутентификацию, предлагающий пользователю пройти её. 2 Одновременно, пока пользователь проходит аутентификацию, его браузер предоставляет серверу сертификат пользователя для проверки. 2 После успешной проверки личности пользователя сервером предоставляется доступ к сети или защищённому ресурсу. 2

Также криптографические сертификаты позволяют:

• Удостоверять подлинность серверов. 1 Например, в веб-сайтах с HTTPS. 1 Они позволяют браузерам убедиться, что подключение к сайту зашифровано и безопасно. 1
• Идентифицировать пользователей. 1 Например, при входе в корпоративные системы. 1
• Подписывать документы и электронные письма. 1 Это нужно, чтобы подтвердить их подлинность. 1
• Шифровать данные. 1 Сертификаты шифрования используются для шифрования данных и обеспечения конфиденциальности. 1