Certifikační autorita
Certifikační autorita (zkr. CA) v asymetrické kryptografii představuje subjekt vydávající digitální certifikáty, neboli digitálně podepsané veřejné šifrovací klíče. Zpravidla jsou vydávány nezávislou, důvěryhodnou organizací.[1]
Digitální certifikát je ověřitelný malý datový soubor obsahující identifikační údaje, které napomáhají webovým stránkám, lidem a zařízením reprezentovat svou pravou online identitu. Svazuje konkrétní osobu s párem klíčů pro vytvoření a ověření digitálního podpisu. Pravost certifikátu je zaručována právě danou certifikační autoritou, která ho vydala.[2]
Obsah
Činnost certifikační autority
Certifikační autorita ověřuje data pro vytvoření digitálního podpisu. Kontroluje totožnost žadatele o certifikát, který musí prokázat vlastnictví daného páru digitálních klíčů, a následně provádí záznam potřebných údajů; až potom může vydat certifikát s potřebnými údaji a soukromým klíčem.
Mezi certifikační autoritou a držitelem certifikátu vzniká obchodní vztah, který je platný po dobu platnosti certifikátu. Digitální podpis se tak dá pomocí soukromého klíče vytvářet opakovaně po dobu jeho platnosti. Protože držitel uzavírá s certifikační autoritou smlouvu, autorita má na starost i další servis (vydávání následných certifikátů, zneplatnění certifikátů a zveřejňování jejich seznamů).
Zneplatnění certifikátů
Certifikační autorita pravidelně vydává seznam zneplatněných certifikátů (zkr. CRL, z anglického certificate revocation list), ve kterém jsou shromažďovány informace o certifikátech, jež nechali jejich vlastníci zneplatnit. Důvodem pro zneplatnění certifikátů bývá odcizení soukromého klíče vlastníka nebo ukončení podmínek pro používání certifikátu.
Platnost certifikátu je možné zkontrolovat jen ručně po stažení aktuálního seznamu zneplatněných certifikátů, většina aplikací nedisponuje automatickou kontrolou.[3]
Poskytovatelé vydávající kvalifikované certifikáty v ČR
- První certifikační autorita, a. s. – od roku 2002
- Česká pošta, s. p. – od roku 2005
- eldentity a.s. – od roku 2005 [4]
Výše uvedení poskytovatelé vydávají zpoplatněné kvalifikované certifikáty, které mohou být díky Zákonu o službách vytvářejících důvěru pro elektronické transakce (zákon č. 297/2016 Sb.[5]) uznávány v komunikaci se státními institucemi České republiky. Kvalifikovaný certifikát nahrazuje nutnost osobně předkládat občanský průkaz, a to například při elektronické komunikaci se státní správou.[1]
Odkazy
Reference
- ↑ 1,0 1,1 Certifikační autorita. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2017-02-01]. Dostupné z: https://cs.wikipedia.org/wiki/Certifika%C4%8Dn%C3%AD_autorita
- ↑ What are Certificate Authorities & Trust Hierarchies? GlobalSign [online]. 2016 [cit. 2017-02-01]. Dostupné z: https://www.globalsign.com/en/ssl-information-center/what-are-certification-authorities-trust-hierarchies/
- ↑ Certifikáty a CRL autorit. PostSignum [online]. Česká pošta, 2010 [cit. 2017-02-01]. Dostupné z: http://www.postsignum.cz/certifikaty_a_crl_autorit.html
- ↑ Přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb. Ministerstvo vnitra České republiky [online]. [cit. 2017-02-01]. Dostupné z: http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx
- ↑ Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
Použitá literatura
- Jak si vybrat certifikační autoritu. Interval.cz [online]. 2003 [cit. 2017-02-01]. Dostupné z: https://www.interval.cz/clanky/jak-si-vybrat-certifikacni-autoritu/
- What are Certificate Authorities & Trust Hierarchies? GlobalSign [online]. 2016 [cit. 2017-02-01]. Dostupné z: https://www.globalsign.com/en/ssl-information-center/what-are-certification-authorities-trust-hierarchies/
Externí odkazy
Související odkazy
Klíčová slova
Certifikační autorita, CA, digitální certifikát, CRL, kvalifikovaný certifikát