Hvad er en CSR?

CSR er en forkortelse for "Certificate Signing Request" eller frit oversat: "Ansøgning om underskrivelse af certifikat". Et digitalt certifikat består i princippet af en "offentlig" nøgle som er underskrevet af en overordnet kontrolinstans (certifikatudbyder).

Den "offentlige" nøgle passer sammen med en "privat" nøgle. 
Disse to nøgler består hver især af en lang serie af tal som passer sammen matematisk.

Bruger man den ene nøgle til at kode data, kan de kun afkodes igen med brug af den anden nøgle.
Den private nøgle er privat og bør til enhver tid holdes hemmelig, mens at den offentlige nøgle uden risiko kan uddeles til alle og enhver.


For at en certifikatudbyder kan underskrive et certifikat, skal ansøgeren først lave et sæt digitale nøgler som passer sammen. Den ene nøgle bruges som privat nøgle, mens at den anden bruges som offentlig nøgle. De digitale nøgler laves automatisk i forbindelse med at ansøgeren laver en CSR. Fremgangsmåden for at lave en CSR varierer alt efter situationen. (For mere specifik information, se øvrige vejledninger eller kontakt FairSSL.)

Efter at nøgleparret er oprettet, kan der laves en certifikatansøgning som blandt andet indeholder data til identifikation af ansøgeren samt ansøgerens offentlige nøgle. Den private nøgle sendes ikke med, men benyttes derimod til at underskrive certifikat ansøgningen som sendes til certifikatudbyderen.

Hvis ansøgningen accepteres, returnerer certifikatudbyderen et digitalt certifikat som er underskrevet med udbyderens private nøgle.


Så længe man har den private nøgle og det digitale certifikat med den offentlige nøgle, kan man dokumentere hvem man er, underskrive dokumenter, kryptere dataforbindelser m.v.

De fleste certifikatudbydere vælger at give de digitale certifikater særlige egenskaber.
Blandt disse egenskaber findes blandt andet:

  • Codesigning
    Benyttes til at signere programmer, scripts og makroer

  • Server signing
    Benyttes til at identificere servere og kryptere datatrafik.

  • Client signing
    Benyttes som personligt ID og kan ofte kryptere eller underskrive dokumenter og e-mails.

Du har muligvis allerede et personligt ID i form af "Den Offentlige Elektroniske Signatur" (NemID) som du kan få gratis fra de danske myndigheder. Med dette certifikat kan man kommunikere med det offentlige danmark.

Du kan se vejledninger til at generere en CSR på forskellige servere her.

Tilbage