L'autenticazione è un processo che consente di verificare l'identità.
La fiducia sull'autenticità del mittente si basa sulla fiducia concessa alla terza parte (una persona o un'agenzia) che ha certificato il mittente. La terza parte che emette i certificati digitali è denominata autorità di certificazione (CA) o firmatario certificati.
Il Nome distinto viene immesso come parte di una richiesta di certificato. Il certificato con firma digitale comprende il DN e il DN della CA.
Le CA diffondono la loro chiave pubblica e il nome distinto (DN) insieme, in tal modo verranno aggiunte ai browser e ai server Web come certificati CA affidabili. Quando un certificato e una chiave pubblica di una CA vengono designati come certificato CA affidabile, il server si fiderà di chiunque abbia un tale certificato. È possibile disporre di molte CA affidabili come parte del proprio server. Il server HTTP comprende diversi certificati CA affidabili predefiniti.
Èpossibile
aggiungere o rimuovere CA affidabili utilizzando il programma di utilità IKEYMAN (IBM Key
Management) incluso nel server.
È possibile aggiungere o rimuovere CA sicuri, utilizzando la gestione chiavi z/OS nativa (gskkyman).
Per comunicare in maniera sicura, il destinatario in una trasmissione deve considerare affidabile la CA che ha emesso il certificato del mittente. Tale situazione vale sia se il destinatario è un browser o un server Web. Quando un mittente firma un messaggio, il ricevente deve avere il certificato firmato dalla CA corrispondente e la chiave pubblica definita come certificato CA affidabile.