Certifikační autorita

Certifikační autorita (zkr. CA) v asymetrické kryptografii představuje subjekt vydávající digitální certifikáty, neboli digitálně podepsané veřejné šifrovací klíče. Zpravidla jsou vydávány nezávislou, důvěryhodnou organizací.

Digitální certifikát je ověřitelný malý datový soubor obsahující identifikační údaje, které napomáhají webovým stránkám, lidem a zařízením reprezentovat svou pravou online identitu. Pravost certifikátu je zaručována právě danou certifikační autoritou, která ho vydala.

Poskytovatelé certifikačních služeb v ČR

  • První certifikační autorita, a. s. – od roku 2002
  • Česká pošta, s. p. – od roku 2005
  • Eldentity a.s. – od roku 2005 [1]

Výše uvedení poskytovatelé vydávají zpoplatněné kvalifikované certifikáty, které mohou být díky Zákonu o elektronickém podpisu (zákon č. 227/2000 Sb.) uznávány v komunikaci se státními institucemi České republiky. Kvalifikovaný certifikát nahrazuje nutnost osobně předkládat občanský průkaz, a to například při elektronické komunikaci se státní správou.[2]

Zneplatnění certifikátů

Certifikační autorita pravidelně vydává seznam zneplatněných certifikátů (zkr. CRL, z anglického certificate revocation list), ve kterém jsou shromažďovány informace o certifikátech, jež nechali jejich vlastníci zneplatnit. Důvodem pro zneplatnění certifikátů bývá odcizení soukromého klíče vlastníka nebo ukončení podmínek pro používání certifikátu.

Platnost certifikátu je možná jen ručně po stažení aktuálního seznamu zneplatněných certifikátů, většina aplikací nedisponuje automatickou kontrolou.[3]

Odkazy

Reference

  1. Přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb. Ministerstvo vnitra České republiky [online]. [cit. 2017-02-01]. Dostupné z: http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx
  2. Certifikační autorita. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2017-02-01]. Dostupné z: https://cs.wikipedia.org/wiki/Certifika%C4%8Dn%C3%AD_autorita
  3. Certifikáty a CRL autorit. PostSignum [online]. Česká pošta, 2010 [cit. 2017-02-01]. Dostupné z: http://www.postsignum.cz/certifikaty_a_crl_autorit.html

Použitá literatura

Externí odkazy

Klíčová slova

Certifikační autorita, CA, digitální certifikát, CRL, kvalifikovaný certifikát