Certifikační autorita: Porovnání verzí

m
 
(Není zobrazeno 6 mezilehlých verzí od jednoho dalšího uživatele.)
Řádek 1: Řádek 1:
'''Certifikační autorita''' (zkr. '''CA''') v [[asymetrická kryptografie|asymetrické kryptografii]] představuje subjekt vydávající [[digitální certifikát|digitální certifikáty]], neboli digitálně podepsané veřejné šifrovací klíče. Zpravidla jsou vydávány nezávislou, důvěryhodnou organizací.
+
'''Certifikační autorita''' (zkr. '''CA''') v [[asymetrická kryptografie|asymetrické kryptografii]] představuje subjekt vydávající [[digitální certifikát|digitální certifikáty]], neboli digitálně podepsané veřejné šifrovací klíče. Zpravidla jsou vydávány nezávislou, důvěryhodnou organizací.<ref name="autorita">Certifikační autorita. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2017-02-01]. Dostupné z: https://cs.wikipedia.org/wiki/Certifika%C4%8Dn%C3%AD_autorita</ref>
  
Digitální certifikát je ověřitelný malý datový soubor obsahující identifikační údaje, které napomáhají webovým stránkám, lidem a zařízením reprezentovat svou pravou online identitu. Pravost certifikátu je zaručována právě danou certifikační autoritou, která ho vydala.  
+
'''Digitální certifikát''' je ověřitelný malý datový soubor obsahující identifikační údaje, které napomáhají webovým stránkám, lidem a zařízením reprezentovat svou pravou online identitu. Svazuje konkrétní osobu s párem klíčů pro vytvoření a ověření digitálního podpisu. Pravost certifikátu je zaručována právě danou certifikační autoritou, která ho vydala.<ref>What are Certificate Authorities & Trust Hierarchies? ''GlobalSign'' [online]. 2016 [cit. 2017-02-01]. Dostupné z: https://www.globalsign.com/en/ssl-information-center/what-are-certification-authorities-trust-hierarchies/</ref>
  
== Poskytovatelé certifikačních služeb v ČR ==
+
== Činnost certifikační autority ==
 +
Certifikační autorita ověřuje data pro vytvoření digitálního podpisu. Kontroluje totožnost žadatele o certifikát, který musí prokázat vlastnictví daného páru digitálních klíčů, a následně provádí záznam potřebných údajů; až potom může vydat certifikát s potřebnými údaji a soukromým klíčem.
 +
 
 +
Mezi certifikační autoritou a držitelem certifikátu vzniká obchodní vztah, který je platný po dobu platnosti certifikátu. [[Elektronický podpis|Digitální podpis]] se tak dá pomocí soukromého klíče vytvářet opakovaně po dobu jeho platnosti. Protože držitel uzavírá s certifikační autoritou smlouvu, autorita má na starost i další servis (vydávání následných certifikátů, zneplatnění certifikátů a zveřejňování jejich seznamů).
 +
 
 +
== Zneplatnění certifikátů ==
 +
Certifikační autorita pravidelně vydává '''seznam zneplatněných certifikátů''' (zkr. '''CRL''', z anglického certificate revocation list), ve kterém jsou shromažďovány informace o certifikátech, jež nechali jejich vlastníci zneplatnit. Důvodem pro zneplatnění certifikátů bývá odcizení soukromého klíče vlastníka nebo ukončení podmínek pro používání certifikátu. 
 +
 
 +
Platnost certifikátu je možné zkontrolovat jen ručně po stažení aktuálního seznamu zneplatněných certifikátů, většina aplikací nedisponuje automatickou kontrolou.<ref>Certifikáty a CRL autorit. ''PostSignum'' [online]. Česká pošta, 2010 [cit. 2017-02-01]. Dostupné z: http://www.postsignum.cz/certifikaty_a_crl_autorit.html</ref>
 +
 
 +
== Poskytovatelé vydávající kvalifikované certifikáty v ČR ==
 
*První certifikační autorita, a. s. – od roku 2002
 
*První certifikační autorita, a. s. – od roku 2002
 +
 
*Česká pošta, s. p. – od roku 2005
 
*Česká pošta, s. p. – od roku 2005
*Eldentity a.s. – od roku 2005 <ref>Přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb. Ministerstvo vnitra České republiky [online]. [cit. 2017-02-01]. Dostupné z: http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx</ref>
 
Výše uvedení poskytovatelé vydávají zpoplatněné kvalifikované certifikáty, které mohou být díky Zákonu o elektronickém podpisu (zákon č. 227/2000 Sb.) uznávány v komunikaci se státními institucemi České republiky. Kvalifikovaný certifikát nahrazuje nutnost osobně předkládat občanský průkaz, a to například při elektronické komunikaci se státní správou.<ref>Certifikační autorita. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2017-02-01]. Dostupné z: https://cs.wikipedia.org/wiki/Certifika%C4%8Dn%C3%AD_autorita</ref>
 
  
== Zneplatnění certifikátů ==
+
*eldentity a.s. – od roku 2005 <ref>Přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb. ''Ministerstvo vnitra České republiky'' [online]. [cit. 2017-02-01]. Dostupné z: http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx</ref>
Certifikační autorita pravidelně vydává seznam zneplatněných certifikátů (zkr. CRL, z anglického certificate revocation list), ve kterém jsou shromažďovány informace o certifikátech, jež nechali jejich vlastníci zneplatnit. Důvodem pro zneplatnění certifikátů bývá odcizení soukromého klíče vlastníka nebo ukončení podmínek pro používání certifikátu.
+
Výše uvedení poskytovatelé vydávají zpoplatněné '''kvalifikované certifikáty''', které mohou být díky ''Zákonu o službách vytvářejících důvěru pro elektronické transakce'' (zákon č. 297/2016 Sb.<ref>Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.</ref>) uznávány v komunikaci se státními institucemi České republiky. Kvalifikovaný certifikát nahrazuje nutnost osobně předkládat občanský průkaz, a to například při elektronické komunikaci se státní správou.<ref name="autorita"/>
 
 
Platnost certifikátu je možná jen ručně po stažení aktuálního seznamu zneplatněných certifikátů, většina aplikací nedisponuje automatickou kontrolou.<ref>Certifikáty a CRL autorit. PostSignum [online]. Česká pošta, 2010 [cit. 2017-02-01]. Dostupné z: http://www.postsignum.cz/certifikaty_a_crl_autorit.html</ref>  
 
  
 
==Odkazy==
 
==Odkazy==
Řádek 20: Řádek 27:
  
 
===Použitá literatura===
 
===Použitá literatura===
*Jak si vybrat certifikační autoritu. Interval.cz [online]. 2003 [cit. 2017-02-01]. Dostupné z: https://www.interval.cz/clanky/jak-si-vybrat-certifikacni-autoritu/
+
*Jak si vybrat certifikační autoritu. ''Interval.cz'' [online]. 2003 [cit. 2017-02-01]. Dostupné z: https://www.interval.cz/clanky/jak-si-vybrat-certifikacni-autoritu/
*What are Certificate Authorities & Trust Hierarchies? GlobalSign [online]. 2016 [cit. 2017-02-01]. Dostupné z: https://www.globalsign.com/en/ssl-information-center/what-are-certification-authorities-trust-hierarchies/
+
*What are Certificate Authorities & Trust Hierarchies? ''GlobalSign'' [online]. 2016 [cit. 2017-02-01]. Dostupné z: https://www.globalsign.com/en/ssl-information-center/what-are-certification-authorities-trust-hierarchies/
  
 
===Externí odkazy===
 
===Externí odkazy===
 
*[https://en.wikipedia.org/wiki/Certificate_authority Certifikační autorita na Wikipedii (EN)]
 
*[https://en.wikipedia.org/wiki/Certificate_authority Certifikační autorita na Wikipedii (EN)]
 +
 +
===Související odkazy===
 +
*[https://wikisofia.cz/wiki/Asymetrick%C3%A9_%C5%A1ifrov%C3%A1n%C3%AD Asymetrické šifrování]
  
 
===Klíčová slova===
 
===Klíčová slova===
Certifikační autorita, CA, digitální certifikát, CRL
+
Certifikační autorita, CA, digitální certifikát, CRL, kvalifikovaný certifikát
 +
 
  
 
[[Kategorie: Informační studia a knihovnictví]]
 
[[Kategorie: Informační studia a knihovnictví]]
[[Kategorie:Hesla ke zpracování UISK]]
 

Aktuální verze z 7. 10. 2018, 14:57

Certifikační autorita (zkr. CA) v asymetrické kryptografii představuje subjekt vydávající digitální certifikáty, neboli digitálně podepsané veřejné šifrovací klíče. Zpravidla jsou vydávány nezávislou, důvěryhodnou organizací.[1]

Digitální certifikát je ověřitelný malý datový soubor obsahující identifikační údaje, které napomáhají webovým stránkám, lidem a zařízením reprezentovat svou pravou online identitu. Svazuje konkrétní osobu s párem klíčů pro vytvoření a ověření digitálního podpisu. Pravost certifikátu je zaručována právě danou certifikační autoritou, která ho vydala.[2]

Činnost certifikační autority

Certifikační autorita ověřuje data pro vytvoření digitálního podpisu. Kontroluje totožnost žadatele o certifikát, který musí prokázat vlastnictví daného páru digitálních klíčů, a následně provádí záznam potřebných údajů; až potom může vydat certifikát s potřebnými údaji a soukromým klíčem.

Mezi certifikační autoritou a držitelem certifikátu vzniká obchodní vztah, který je platný po dobu platnosti certifikátu. Digitální podpis se tak dá pomocí soukromého klíče vytvářet opakovaně po dobu jeho platnosti. Protože držitel uzavírá s certifikační autoritou smlouvu, autorita má na starost i další servis (vydávání následných certifikátů, zneplatnění certifikátů a zveřejňování jejich seznamů).

Zneplatnění certifikátů

Certifikační autorita pravidelně vydává seznam zneplatněných certifikátů (zkr. CRL, z anglického certificate revocation list), ve kterém jsou shromažďovány informace o certifikátech, jež nechali jejich vlastníci zneplatnit. Důvodem pro zneplatnění certifikátů bývá odcizení soukromého klíče vlastníka nebo ukončení podmínek pro používání certifikátu.

Platnost certifikátu je možné zkontrolovat jen ručně po stažení aktuálního seznamu zneplatněných certifikátů, většina aplikací nedisponuje automatickou kontrolou.[3]

Poskytovatelé vydávající kvalifikované certifikáty v ČR

  • První certifikační autorita, a. s. – od roku 2002
  • Česká pošta, s. p. – od roku 2005
  • eldentity a.s. – od roku 2005 [4]

Výše uvedení poskytovatelé vydávají zpoplatněné kvalifikované certifikáty, které mohou být díky Zákonu o službách vytvářejících důvěru pro elektronické transakce (zákon č. 297/2016 Sb.[5]) uznávány v komunikaci se státními institucemi České republiky. Kvalifikovaný certifikát nahrazuje nutnost osobně předkládat občanský průkaz, a to například při elektronické komunikaci se státní správou.[1]

Odkazy

Reference

  1. 1,0 1,1 Certifikační autorita. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2017-02-01]. Dostupné z: https://cs.wikipedia.org/wiki/Certifika%C4%8Dn%C3%AD_autorita
  2. What are Certificate Authorities & Trust Hierarchies? GlobalSign [online]. 2016 [cit. 2017-02-01]. Dostupné z: https://www.globalsign.com/en/ssl-information-center/what-are-certification-authorities-trust-hierarchies/
  3. Certifikáty a CRL autorit. PostSignum [online]. Česká pošta, 2010 [cit. 2017-02-01]. Dostupné z: http://www.postsignum.cz/certifikaty_a_crl_autorit.html
  4. Přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb. Ministerstvo vnitra České republiky [online]. [cit. 2017-02-01]. Dostupné z: http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx
  5. Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.

Použitá literatura

Externí odkazy

Související odkazy

Klíčová slova

Certifikační autorita, CA, digitální certifikát, CRL, kvalifikovaný certifikát