Certifikační autorita: Porovnání verzí

Řádek 1: Řádek 1:
 
'''Certifikační autorita''' (zkr. '''CA''') v [[asymetrická kryptografie|asymetrické kryptografii]] představuje subjekt vydávající [[digitální certifikát|digitální certifikáty]], neboli digitálně podepsané veřejné šifrovací klíče. Zpravidla jsou vydávány nezávislou, důvěryhodnou organizací.
 
'''Certifikační autorita''' (zkr. '''CA''') v [[asymetrická kryptografie|asymetrické kryptografii]] představuje subjekt vydávající [[digitální certifikát|digitální certifikáty]], neboli digitálně podepsané veřejné šifrovací klíče. Zpravidla jsou vydávány nezávislou, důvěryhodnou organizací.
  
Digitální certifikát je ověřitelný malý datový soubor obsahující identifikační údaje, které napomáhají webovým stránkám, lidem a zařízením reprezentovat svou pravou online identitu. Pravost certifikátu je zaručována právě danou certifikační autoritou, která ho vydala.  
+
'''Digitální certifikát''' je ověřitelný malý datový soubor obsahující identifikační údaje, které napomáhají webovým stránkám, lidem a zařízením reprezentovat svou pravou online identitu. Pravost certifikátu je zaručována právě danou certifikační autoritou, která ho vydala.  
  
 
== Poskytovatelé certifikačních služeb v ČR ==
 
== Poskytovatelé certifikačních služeb v ČR ==
Řádek 7: Řádek 7:
 
*Česká pošta, s. p. – od roku 2005
 
*Česká pošta, s. p. – od roku 2005
 
*Eldentity a.s. – od roku 2005 <ref>Přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb. Ministerstvo vnitra České republiky [online]. [cit. 2017-02-01]. Dostupné z: http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx</ref>  
 
*Eldentity a.s. – od roku 2005 <ref>Přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb. Ministerstvo vnitra České republiky [online]. [cit. 2017-02-01]. Dostupné z: http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx</ref>  
Výše uvedení poskytovatelé vydávají zpoplatněné kvalifikované certifikáty, které mohou být díky Zákonu o elektronickém podpisu (zákon č. 227/2000 Sb.) uznávány v komunikaci se státními institucemi České republiky. Kvalifikovaný certifikát nahrazuje nutnost osobně předkládat občanský průkaz, a to například při elektronické komunikaci se státní správou.<ref>Certifikační autorita. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2017-02-01]. Dostupné z: https://cs.wikipedia.org/wiki/Certifika%C4%8Dn%C3%AD_autorita</ref>
+
Výše uvedení poskytovatelé vydávají zpoplatněné '''kvalifikované certifikáty''', které mohou být díky Zákonu o elektronickém podpisu (zákon č. 227/2000 Sb.) uznávány v komunikaci se státními institucemi České republiky. Kvalifikovaný certifikát nahrazuje nutnost osobně předkládat občanský průkaz, a to například při elektronické komunikaci se státní správou.<ref>Certifikační autorita. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2017-02-01]. Dostupné z: https://cs.wikipedia.org/wiki/Certifika%C4%8Dn%C3%AD_autorita</ref>
  
 
== Zneplatnění certifikátů ==
 
== Zneplatnění certifikátů ==
Certifikační autorita pravidelně vydává seznam zneplatněných certifikátů (zkr. CRL, z anglického certificate revocation list), ve kterém jsou shromažďovány informace o certifikátech, jež nechali jejich vlastníci zneplatnit. Důvodem pro zneplatnění certifikátů bývá odcizení soukromého klíče vlastníka nebo ukončení podmínek pro používání certifikátu.   
+
Certifikační autorita pravidelně vydává '''seznam zneplatněných certifikátů''' (zkr. '''CRL''', z anglického certificate revocation list), ve kterém jsou shromažďovány informace o certifikátech, jež nechali jejich vlastníci zneplatnit. Důvodem pro zneplatnění certifikátů bývá odcizení soukromého klíče vlastníka nebo ukončení podmínek pro používání certifikátu.   
  
 
Platnost certifikátu je možná jen ručně po stažení aktuálního seznamu zneplatněných certifikátů, většina aplikací nedisponuje automatickou kontrolou.<ref>Certifikáty a CRL autorit. PostSignum [online]. Česká pošta, 2010 [cit. 2017-02-01]. Dostupné z: http://www.postsignum.cz/certifikaty_a_crl_autorit.html</ref>  
 
Platnost certifikátu je možná jen ručně po stažení aktuálního seznamu zneplatněných certifikátů, většina aplikací nedisponuje automatickou kontrolou.<ref>Certifikáty a CRL autorit. PostSignum [online]. Česká pošta, 2010 [cit. 2017-02-01]. Dostupné z: http://www.postsignum.cz/certifikaty_a_crl_autorit.html</ref>  
Řádek 27: Řádek 27:
  
 
===Klíčová slova===
 
===Klíčová slova===
Certifikační autorita, CA, digitální certifikát, CRL
+
Certifikační autorita, CA, digitální certifikát, CRL, kvalifikovaný certifikát
  
 
[[Kategorie: Informační studia a knihovnictví]]
 
[[Kategorie: Informační studia a knihovnictví]]
 
[[Kategorie:Hesla ke zpracování UISK]]
 
[[Kategorie:Hesla ke zpracování UISK]]

Verze z 1. 2. 2017, 16:50

Certifikační autorita (zkr. CA) v asymetrické kryptografii představuje subjekt vydávající digitální certifikáty, neboli digitálně podepsané veřejné šifrovací klíče. Zpravidla jsou vydávány nezávislou, důvěryhodnou organizací.

Digitální certifikát je ověřitelný malý datový soubor obsahující identifikační údaje, které napomáhají webovým stránkám, lidem a zařízením reprezentovat svou pravou online identitu. Pravost certifikátu je zaručována právě danou certifikační autoritou, která ho vydala.

Poskytovatelé certifikačních služeb v ČR

  • První certifikační autorita, a. s. – od roku 2002
  • Česká pošta, s. p. – od roku 2005
  • Eldentity a.s. – od roku 2005 [1]

Výše uvedení poskytovatelé vydávají zpoplatněné kvalifikované certifikáty, které mohou být díky Zákonu o elektronickém podpisu (zákon č. 227/2000 Sb.) uznávány v komunikaci se státními institucemi České republiky. Kvalifikovaný certifikát nahrazuje nutnost osobně předkládat občanský průkaz, a to například při elektronické komunikaci se státní správou.[2]

Zneplatnění certifikátů

Certifikační autorita pravidelně vydává seznam zneplatněných certifikátů (zkr. CRL, z anglického certificate revocation list), ve kterém jsou shromažďovány informace o certifikátech, jež nechali jejich vlastníci zneplatnit. Důvodem pro zneplatnění certifikátů bývá odcizení soukromého klíče vlastníka nebo ukončení podmínek pro používání certifikátu.

Platnost certifikátu je možná jen ručně po stažení aktuálního seznamu zneplatněných certifikátů, většina aplikací nedisponuje automatickou kontrolou.[3]

Odkazy

Reference

  1. Přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb. Ministerstvo vnitra České republiky [online]. [cit. 2017-02-01]. Dostupné z: http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx
  2. Certifikační autorita. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2017-02-01]. Dostupné z: https://cs.wikipedia.org/wiki/Certifika%C4%8Dn%C3%AD_autorita
  3. Certifikáty a CRL autorit. PostSignum [online]. Česká pošta, 2010 [cit. 2017-02-01]. Dostupné z: http://www.postsignum.cz/certifikaty_a_crl_autorit.html

Použitá literatura

Externí odkazy

Klíčová slova

Certifikační autorita, CA, digitální certifikát, CRL, kvalifikovaný certifikát