| Certifikát co je? | Certifikát je datová struktura, která obsahuje:
• identifikační údaje,
• platnost certifikátu,
• veřejný klíč,
• rozšiřující údaje,
• digitální podpis těchto údajů od certifikační autority.
Certifikát je identifikován:
• dvojicí Vydavatel a Pořadové číslo
• nebo Identifikátorem klíče předmětu |
| Co všechno je v certifikátu? | ● Vydavatel (Issuer)
● Předmět (Subject)
● CA by měla mít jedinečné jméno ze všech CA,
● kořenová certifikační autorita |
| Vydávání certifikátu | Žadatel posíla podepsanou žadost, sertifikační authoritě. Autorita tuto žadost ověřuje a doplnuje. Pak autorita odesíla podepsaný serifikat žadatelu. |
| Při podezření na kompromitace privátního klíče: | • Držitel certifikátu požádá CA o jeho revokaci
o žádost podepsaná kompromitovaným privátním klíčem
o žádost podepsaná pověřenou osobou
o jednorázové heslo pro odvolání certifikátu
o CA může odvolat z vlastní iniciativy
• CA vystavuje pravidelně seznam revokovaných certifikátů (CRL, Certificate revocation
list)
o seznam je podepsaný privátním klíčem CA |
| Důvěra v certifikační autority | Důvěryhodnost certifikační autority můžeme posoudit
podle jejích webových stránek, použitého mechanismu ověření údajů, a dalších znaků (články v tisku a a elektronických médiích,
kótované akcie a podobně). Cena vydaného certifikátu (resp. oblíbenosti certifikační
autority) pak obvykle odpovídá této těžko exaktně definovatelné míře důvěry. |
| Použití certifikátů | Certifikát lze použít pouze pro účely vyjmenované v atributu "Použití klíče" (Key Usage).
Pro certifikáty koncových uživatelů jsou typická použití:
• digitální podpis (Digital Signature) - jedná se o autentizace držitele a ověřování integrity dat, nejde o podpis
nahrazující vlastnoruční podpis
• neodvolatelnost (Non Repudiation) - certifikát lze použít k ověřování pravosti
dokumentů, k vytvoření zaručeného elektronického podpisu
• zakódování klíče (Key Encipherment) - certifikát je určen k šifrování klíčů, např. při
tvorbě elektronické obálky
• zakódování dat (Data Encipherment) - certifikát je určen k šifrování dat
Pro certifikáty certifikačních autorit jsou typická použití:
• podepisování certifikátů (Key Certificate Sign)
• podepisování CRL (CRL Sign), CRL je seznam zneplatněných certifikátů |
