گواهینامه دیجیتالی، که به عنوان گواهی کلید عمومی نیز شناخته می شود، برای پیوند به صورت رمزنگاری مالکیت یک کلید عمومی با نهاد متبوع خود استفاده می شود. گواهینامه های دیجیتال برای به اشتراک گذاری کلیدهای عمومی است که برای رمزگذاری و تأیید اعتبار استفاده می شود. گواهینامه های دیجیتالی شامل صدور گواهینامه کلید عمومی، شناسایی اطلاعات مربوط به موجودی که دارای کلید عمومی است، متاداده مربوط به گواهی دیجیتالی و امضای دیجیتالی کلید عمومی ایجاد شده توسط صادرکننده گواهینامه است.
اطلاعات در هر بستری که تبادل میشوند، چه بستر وب و چه بستر شبکههای داخلی سازمانها، می توانند درمعرض سرقت توسط شخص سوم (هکرها) قرار بگیرند. شخص سومی که میتواند اطلاعات تبادلی را بصورت Clear Text بهدست آورد و از آن سوءاستفاده کند. اما چه میتوان کرد تا نفوذگران به اطلاعات تبادلی دسترسی نداشته باشند؟
استفاده از راه حل SSLمیتواند اطلاعات تبادلی را رمزگذاری کند، که بهترین راه موجود برای جلوگیری از این سرقت اطلاعات است. سرقت اطلاعاتی که در بستر حملات موسوم به Man In The Middle اتفاق میافتد و بدین معنی است که همیشه در تبادل اطلاعات، پای فردی دیگر در میان است! پس استفاده از گواهینامههای استاندارد در این زمینه برای ایجاد امنیت بیشتر، توصیه میشود. SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباط ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارائه شده است. در واقع SSL پروتکلی است که پایین تر از لایه کاربر (لایه 4 مدل OSI) و بالاتر از لایه انتقال (لایه 3 از مدل OSI) قرار میگیرد.
اما این گواهینامه های تاییدیه امنیتی برای کار برنامه نویسان حرفهای نیز کاربرد خواهد داشت. هر برنامهای که نوشته میشود، نیازمند Code Sign یا همان تاییدیه استاندارد است. درنتیجه میتوان از گواهینامههای معتبر برای تایید آن برنامه استفاده کرد تا نصب آن در تمامی سیستمها، بهعنوان عامل مخرب شناسایی نشود و تاییدشده باشد. در واقع Code Sign فرایند امضای دیجیتالی اجرایی و اسکریپت تاییدکننده هویت نویسنده نرم افزار است و تضمین میکند که کد آن از زمان امضای آن، تغییر یا خراب نشده است. این فرآیند با استفاده از هش رمزنگاری برای تأیید صحت عملکرد نرم افزار انجام میشود.
محصولات موجود در دسته گواهی نامه دیجیتالی