4.1 Certifikáty - Nakladatelství Forum

Elektronický podpis 17
E-dokument
4.1
Certifikáty
Řešením problému správy, distribuce a uchování klíčů je využití takzvaného
certifikátu veřejného klíče, zkráceně nazývaného certifikát. Certifikát lze z jistého úhlu
pohledu chápat jako obdobu průkazu totožnosti, například občanského průkazu.
Certifikáty obsahují obvykle ve své nejjednodušší formě veřejný klíč, jméno a další
údaje, zajišťující jednoznačnou identifikaci subjektu, kterému byl tento certifikát vydán.
Běžně používané certifikáty též obsahují datum počátku platnosti, datum ukončení platnosti,
jméno certifikační autority, která certifikát vydala, sériové číslo a některé další informace.
Vydavatelem certifikátů může být kdokoli, kdo má k dispozici příslušnou technologii.
Zpravidla se jedná o specializované poskytovatele certifikačních služeb (PCS). Častěji je
v praxi pro tyto instituce užíván název certifikační autorita (CA).
Certifikační autorita vystupuje při vzájemné komunikaci dvou subjektů jako třetí,
nezávislý a důvěryhodný subjekt, který prostřednictvím jím vydaného certifikátu
jednoznačně svazuje identifikaci subjektu (fyzickou identitu) s jeho dvojicí klíčů
(elektronickou identitou), respektive následně s jeho elektronickým podpisem. Certifikační
autorita garantuje jedinečnost subjektů podle užité identifikace subjektu v rámci
vydávaných certifikátů. To je zajištěno legislativními a technickými pravidly provozu
instituce certifikační autority. Splnění těchto požadavků potvrdí CA podpisem dokumentu
svým soukromým klíčem a následným vydáním tohoto certifikátu.
Znamená to, že certifikát je podepsaným dokumentem se všemi důsledky z toho
plynoucími, tedy zejména autorizace (certifikační autorita jako garant pravosti dokumentu) a
integrita dat (nelze změnit ani upravit fyzickou ani elektronickou identitu vlastníka
certifikátu). Tím, že CA zaručuje správnost jí vydaného certifikátu, odstraňuje nutnost
smluvní důvěryhodné výměny klíčů mezi dvěma subjekty navzájem a jejich dohoda spočívá
pouze v domluvě o společně uznávané CA. Existence důvěryhodné CA z výše uvedených
důvodů umožňuje bezpečnou komunikaci i subjektům, které se navzájem fyzicky nikdy
nepotkaly nebo neabsolvovaly složitou proceduru vzájemné důvěryhodné výměny svých
klíčů.
Dalším významným faktorem užití certifikační autority je i to, že se chráněná data na
straně klienta redukují pouze na bezpečné uchovávání soukromého klíče, protože ostatní je
řešeno certifikáty. Ty si můžeme kdykoliv ověřit se znalostí veřejného klíče certifikační
autority, respektive jejího certifikátu.
Nakladatelství FORUM, s.r.o., Na Březince 1513/14, 150 00 Praha 5 – Smíchov
Telefon: 251 550 576; Fax: 251 512 422; Email: [email protected]; Internet: www.forum-media.cz