L'authentification vérifie l'identité.
La confiance en l'authenticité de l'expéditeur est basée sur la confiance faite à un tiers, à une personne ou à l'agence qui certifie l'expéditeur. Le tiers émettant des certificats numériques est connu comme une autorité de certification (CA) ou un signataire de certificat.
Vous saisissez votre nom distinctif comme une partie d'une demande de certificat. Le certificat signé numériquement comprend votre nom distinctif et le nom distinctif de l'autorité de certification (CA).
Les CA regroupent leur clé publique et leur nom distinctif lors de la diffusion afin que les personnes les ajoutent à leurs navigateurs et serveurs Web comme un certificat de CA digne de confiance. Lorsque vous désignez la clé publique et le certificat d'une autorité de certification comme une CA digne de confiance, votre serveur fait confiance à tous ceux qui disposent d'un certificat de cette autorité de certification. Votre serveur peut être composé de plusieurs CA dignes de confiance. Le serveur HTTP Server contient plusieurs certificats de CA dignes de confiance par défaut.
Vous
pouvez ajouter ou supprimer des CA dignes de confiance, à l'aide de l'utilitaire IBM Key Management (ikeyman) inclus dans votre serveur.
Vous pouvez ajouter ou supprimer des CA dignes de confiance, à l'aide de la gestion des clés z/OS native (gskkyman).
Pour communiquer en sécurité, le récepteur d'une transmission doit faire confiance à l'autorité de certification qui émet le certificat émetteur. Cette situation est valable que le récepteur soit un serveur Web ou un navigateur. Lorsqu'un expéditeur signe un message, le récepteur doit disposer du certificat signé par une autorité de certification correspondant et de la clé publique désignés comme un certificat de CA digne de confiance.