Het installeren van een Root certificaat bestaat er maar om één reden:
namelijk dat het puur en alleen maar erom gaat dat 2 partijen elkaar vertrouwen. Zodat deze 2 partijen met elkaar kunnen communiceren. Uiteraard voor het uitwisselen van informatie die vertrouwelijk is! En vooral vertrouwelijk moet blijven!
Om er voor te zorgen dat informatie vertrouwelijk is, en onzichtbaar voor anderen mocht het onderschept worden, encrypten we die informatie. Omdat het super, super, moeilijk is om encryptie sleutels te maken, die door niemand gekraakt kunnen worden, wordt dit door speciale instanties gedaan.
Zij geven dus de encryptie sleutel uit. Zodat de informatie versleuteld verstuurd wordt.
Het is dus super belangrijk dat de partij die de sleutels uitgeeft, het Root Certificaat, betrouwbaar is. Er zijn wereldwijd zo’n 600 organisaties die met elkaar en dus ook met ons hebben afgesproken dat ze betrouwbaar zijn. Dus dat je als gebruiker ervan uit kan gaan, dat jijzelf, maar ook de ander gecheckt wordt. Maar ook dat de sleutel die uitgegeven wordt, nog steeds ongekraakt is.
Als ik met mijn partner gegevens versleuteld uit wil wisselen, vragen we dus allebei een Root Certificaat aan.
Dit certificaat bestaat eigenlijk uit 2 onderdelen: een private en een public key. De private key houd ik ten alle tijde voor mezelf!
Ik geef de public key aan mijn partner zodat hij de informatie die ik wil hebben kan versleutelen. Die versleutelde informatie stuurt hij aan mij terug. Met het andere gedeelte van de sleutel, mijn private key kan ik die informatie weer ontsleutelen.
Dit principe bestaat dus eigenlijk om 2 redenen:
– mijn partner en ik vertrouwen elkaar omdat we beide de partij die de Root Certificaten uitgeeft, vertrouwen.
– mijn partner en ik kunnen elkaar vertrouwelijk (encrypted) informatie toesturen. Die door niemand anders is te lezen! Want ik heb mijn public key alleen maar aan hem gegeven.