Digitální certifikát

Z WikiKnihovna
Přejít na: navigace, hledání

Autor: Lucie Malúšková

Klíčová slova: digitální certifikát, asymetrická kryptografie, certifikační autorita

Synonyma: certifikát veřejného klíče

Související pojmy:

nadřazené - asymetrická kryptografie
podřazené - ---

Digitální certifikát je soubor dat, který nese informaci o identitě jeho majitele. Předmětem (majitelem) certifikátu může být osoba (fyzická i právnická) nebo server (VPN server nebo HTTPS – např. server s internetovým bankovnictvím, poštovní server).


Druhy certifikátů

Kvalifikovaný certifikát

Kvalifikovaný certifikát (nebo také zaručený elektronický podpis) se využívá výhradně k elektronickému podepisování dokumentů. Elektronicky podepsaný dokument zajišťuje integritu dat a autenticitu, tedy jednoznačně identifikuje vlastníka dokumentu. Z tohoto důvodu se využívá k zabezpečené komunikaci s úřady, bankami, pojišťovnami apod.[1]

Kvalifikovaný certifikát se vyznačuje tím, že je podřízený §12 zákonu č. 227/2000 sb., o elektronickém podpisu a že je vydávaný kvalifikovanou certifikační autoritou.

Komerční certifikát

Komerční certifikát vydávají různé certifikační autority na základě vlastních ověřovacích směrnic, nemusí se tedy řídit výše zmíněným zákonem o elektronickém podpisu. Proto nejsou komerční certifikáty vhodné pro oficiální komunikaci, nicméně jejich využití je široké. Komerční certifikáty využívají větší organizace pro interní komunikaci, patří sem například přihlašování do systému pomocí certifikátu nebo zajištění šifrované komunikace a elektronických podpisů.[2]

Instantní certifikát

Pro osobní komunikaci nebo malé interní systémy se mohou použít instantní certifikáty, které ověřují identitu žadatele během několika minut zasláním e-mailu na adresu žadatele. V textu certifikátu je potom uvedena informace, že identita vlastníka byla ověřena tímto způsobem.[3]

Serverový certifikát

Internetový uživatel se často setkává s certifikáty, které se vyskytují na webových serverech. Ty uživatele ujišťují, že server skutečně provozuje daná organizace. Klasickým příkladem je provozování internetového bankovnictví.

Využití

  • asymetrická kryptografie - šifrování přenášených dat,
  • zajištění integrity dat – nezměnitelnost, případně možnost odhalení manipulace s daty,
  • digitální podpis - ověřitelnost identity druhé strany (osoba, organizace, server).

Certifikační autorita

Certifikační autorita uděluje žadateli certifikát po ověření jeho identity. Zajišťuje tedy platnost certifikátu a ručí za správnost a pravdivost informací uvedených na něm.

Certifikační autority se při vydávání certifikátů řídí přísně své certifikační politiky, které se zabývají identifikací, autentizací, zabezpečením, nakládání s osobními údaji, platností, využitím certifikátu, poplatky, obchodními hledisky apod.[4]

Certifikační autorita jako organizace má složitou strukturu, kde jsou nejvýznamnější dvě složky. První složka - registrační autorita - ověřuje identitu žadatele a posílá požadavek na vystavení certifikátu, druhá složka - certifikační autorita – na základě těchto požadavků vydává certifikát.

České akreditované certifikační autority

  • První certifikační autorita a.s. (ICA)[5] – akreditovaná od 18.3.2002
  • Česká pošta s.p.[6] – akreditovaná od 3.8.2005
  • eIdentity a.s.[7] – akreditovaná od září 2005.

Životní cyklus certifikátu

  1. Žádost o vydání certifikátu – žadatel požádá o vystavení certifikátu a následně zprostředkuje certifikační (resp. registrační) autoritě své identifikační údaje, které chce připojit k certifikátu.
  2. Zpracování žádosti – registrační autorita ověří uvedené údaje, případně přidá nebo odebere některé údaje.
  3. Vydání certifikátu – certifikační autorita vystaví digitálně podepsaný certifikát, který obsahuje informace o vlastníkovi i certifikační autoritě.
  4. Převzetí certifikátu.

Poznámky

  1. ČELEDA, Stanislav. Certifikáty a certifikační autority. České Budějovice: Jihočeská univerzita v Českých Budejovicích, Pedagogická fakulta, 2011. s. 39-41. Dostupné z: http://theses.cz/id/jx5u0r/diplomov_prce.pdf
  2. BOČKOVÁ, Markéta. Datové schránky. Inflow: information journal [online]. 2009, roč. 2, č. 12 [cit. 2012-12-05]. Dostupné z: http://www.inflow.cz/datove-schranky-0. ISSN 1802-9736.
  3. Komerční certifikát. business communication [online] [cit. 2012-12-04]. Dostupné z: http://www.certifikaty.com/certifikaty/certifikacni-autority/komercni-certifikat
  4. Certifikační politika: Vydávání kvalifikovaných certifikátů. První certifikační autorita, a.s. [online] [cit. 2012-12-07]. Dostupné z: http://ica.cz/Certifikacni-politika
  5. http://www.ica.cz/
  6. https://www.postsignum.cz/
  7. http://www.eidentity.cz/app

Použité zdroje