Certifikát elektronického podpisu

Obsah 1 Certifikát 2 Typy certifikátů 3 Kvalifikovaný certifikát vždy obsahuje 4 Postup vystavení certifikátu 5 Manipulace s certifikátem 6 Související stránky 7 Zdroje

Certifikát

• Jedná se o datový soubor, obsahující veřejný klíč a údaje pro jeho ověření jeho vlastníka.
• Vystavuje ho certifikační autorita.
• Existují různé formáty certifikátů.
• Pokud si vystavujeme certifikát sami, můžeme do něj zahrnout údaje, které chceme.

Typy certifikátů

Self-signed certificate

• Může si vystavit kdokoli.
• Je na příjemci, jestli bude certifikátu důvěřovat.
• Sami jsme „certifikační autoritou“.
• Zákon nestanovuje, co má obsahovat.

Komerční certifikát

• Vystaveny autoritami, které jsou zahrnuty do prohlížečů a operačních systémů.
• Důvěřují mu tedy počítače.
• Zákon nestanovuje, co má obsahovat.

Kvalifikovaný certifikát

• Vydán cerfitikační autoritou, která je schválena úřady ČR.
• V zákoně je specifikováno, co musí obsahovat.
• Na něm založený podpis uznávají úřady.

Kvalifikovaný certifikát vždy obsahuje

• sériové číslo certifikátu
• identifikaci osoby, které byl vystaven
• veřejný klíč osoby
• údaje certifikační autority, která jej vystavila
  • název
  • adresu pro ověření certifikátu
• k čemu byl certifikát určen
  • podepisování?
  • šifrování?
  • ...
• platnost certifikátu (od-do)
• informace o použitých algoritmech
  • hashovací funkce
  • šifrovací algoritmus
• celý je podepsán certifikační autoritou
• další údaje...

Postup vystavení certifikátu

Vlastní certifikát (self-signed)

• Stáhneme si aplikaci, která umí certifikáty generovat. (Třeba GPG.)
• Vyplníme údaje o vlastníkovi certifikátu.
• Certifikát uložíme do úložiště certifikátů a můžeme ho používat.

Kvalifikovaný a komerční certifikát

1. Uživatel si na stránkách autority či pomocí aplikace od autority vygeneruje dvojici soukromý + veřejný klíč. (U čipových karet a tokenů může generovat certifikační autorita.)
2. Uživatel vyplní položky do certifikátu.
3. Údaje se odešlou certifikační autoritě.
4. Uživatel se fyzicky ověří v certifikační autoritě (občanský průkaz, poplatek,...) — musí tam přijít osobně.
5. Certifikační autorita vystaví certifikát (platnost obvykle 1 rok)
6. CA uloží údaje pro pozdější ověření

Viz také: Úkoly certifikační autority.

Manipulace s certifikátem

Export certifikátu

• Abych mohl certifikát přenést z úložiště třeba na jiný počítač.
• Exportuje se certifikát včetně soukromého klíče
• Certifikát může být označen jako neexportovatelný.

Revokace certifikátu

• Viz Certifikační autorita#Revokace certifikátu.

Související stránky

• Elektronický podpis, Certifikační autorita, Princip šifrování, Šifrování prakticky

Zdroje

• Wikipedia.org → Self-signed certificate.