4.1 Certifikáty - Nakladatelství Forum
Transkript
4.1 Certifikáty - Nakladatelství Forum
Elektronický podpis 17 E-dokument 4.1 Certifikáty Řešením problému správy, distribuce a uchování klíčů je využití takzvaného certifikátu veřejného klíče, zkráceně nazývaného certifikát. Certifikát lze z jistého úhlu pohledu chápat jako obdobu průkazu totožnosti, například občanského průkazu. Certifikáty obsahují obvykle ve své nejjednodušší formě veřejný klíč, jméno a další údaje, zajišťující jednoznačnou identifikaci subjektu, kterému byl tento certifikát vydán. Běžně používané certifikáty též obsahují datum počátku platnosti, datum ukončení platnosti, jméno certifikační autority, která certifikát vydala, sériové číslo a některé další informace. Vydavatelem certifikátů může být kdokoli, kdo má k dispozici příslušnou technologii. Zpravidla se jedná o specializované poskytovatele certifikačních služeb (PCS). Častěji je v praxi pro tyto instituce užíván název certifikační autorita (CA). Certifikační autorita vystupuje při vzájemné komunikaci dvou subjektů jako třetí, nezávislý a důvěryhodný subjekt, který prostřednictvím jím vydaného certifikátu jednoznačně svazuje identifikaci subjektu (fyzickou identitu) s jeho dvojicí klíčů (elektronickou identitou), respektive následně s jeho elektronickým podpisem. Certifikační autorita garantuje jedinečnost subjektů podle užité identifikace subjektu v rámci vydávaných certifikátů. To je zajištěno legislativními a technickými pravidly provozu instituce certifikační autority. Splnění těchto požadavků potvrdí CA podpisem dokumentu svým soukromým klíčem a následným vydáním tohoto certifikátu. Znamená to, že certifikát je podepsaným dokumentem se všemi důsledky z toho plynoucími, tedy zejména autorizace (certifikační autorita jako garant pravosti dokumentu) a integrita dat (nelze změnit ani upravit fyzickou ani elektronickou identitu vlastníka certifikátu). Tím, že CA zaručuje správnost jí vydaného certifikátu, odstraňuje nutnost smluvní důvěryhodné výměny klíčů mezi dvěma subjekty navzájem a jejich dohoda spočívá pouze v domluvě o společně uznávané CA. Existence důvěryhodné CA z výše uvedených důvodů umožňuje bezpečnou komunikaci i subjektům, které se navzájem fyzicky nikdy nepotkaly nebo neabsolvovaly složitou proceduru vzájemné důvěryhodné výměny svých klíčů. Dalším významným faktorem užití certifikační autority je i to, že se chráněná data na straně klienta redukují pouze na bezpečné uchovávání soukromého klíče, protože ostatní je řešeno certifikáty. Ty si můžeme kdykoliv ověřit se znalostí veřejného klíče certifikační autority, respektive jejího certifikátu. Nakladatelství FORUM, s.r.o., Na Březince 1513/14, 150 00 Praha 5 – Smíchov Telefon: 251 550 576; Fax: 251 512 422; Email: [email protected]; Internet: www.forum-media.cz