Certifikační autorita

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Doplnění postupu při ověřování a ověřování komunikace s certifikační autoritou.)
(Dodána zkratka PKI.)
 
Řádka 28: Řádka 28:
 
* Odpověď certifikační autority tedy musí být opět elektronicky podepsaná. Jak ale ověřit pravost veřejného klíče certifikační autority???
 
* Odpověď certifikační autority tedy musí být opět elektronicky podepsaná. Jak ale ověřit pravost veřejného klíče certifikační autority???
  
; Kde získáme certifikáty (veřejné klíče) certifikačních autorit?
+
== Kde získáme certifikáty (veřejné klíče) certifikačních autorit? ==
* Klíče vybraných certifikačních autorit máme již v počítači.
+
* Klíče vybraných certifikačních autorit máme již v počítači:
* V úložišti certifikátů Windows jako součást instalačních souborů Windows (aktualizuje se v rámci aktualizací operačního systému).
+
** V úložišti certifikátů Windows jako součást instalačních souborů Windows (aktualizuje se v rámci aktualizací operačního systému).
* V úložišti certifikátů jednotlivých aplikací. Aplikace může mít vlastní úložiště certifikátů (například prohlížeč Chrome či mailový klient Thunderbird), nebo využívat úložiště certifikátů operačního systému
+
** V úložišti certifikátů jednotlivých aplikací. Aplikace může mít vlastní úložiště certifikátů (například prohlížeč Chrome či mailový klient Thunderbird), nebo využívat úložiště certifikátů operačního systému
 
* Další si můžeme sami stáhnout a nainstalovat.  
 
* Další si můžeme sami stáhnout a nainstalovat.  
 
<div class="Varovani">
 
<div class="Varovani">
Řádka 37: Řádka 37:
 
</div>
 
</div>
  
; Co když certifikát v&nbsp;úložišti nemáme?
+
== Co když certifikát v&nbsp;úložišti nemáme? ==
 
* Certifikačních autorit je na světě velké množství a&nbsp;nelze mít v&nbsp;počítači certifikáty všech autorit.
 
* Certifikačních autorit je na světě velké množství a&nbsp;nelze mít v&nbsp;počítači certifikáty všech autorit.
 
* Proto si menší certifikační autority nechávají certifikáty podepsat těmi většími.
 
* Proto si menší certifikační autority nechávají certifikáty podepsat těmi většími.
 
* Funguje tedy něco, co se označuje jako „síť důvěry“.
 
* Funguje tedy něco, co se označuje jako „síť důvěry“.
 +
* V&nbsp;angličtině používáme zkratku PKI (Public Key Infrastructure).
  
; Postup při ověřování cerfitikátu
+
== Postup při ověřování cerfitikátu ==
 
* Váš počítač tedy při ověřování certifikátu odesilatele osloví certifikační autoritu, která certifikát vystavila.
 
* Váš počítač tedy při ověřování certifikátu odesilatele osloví certifikační autoritu, která certifikát vystavila.
 
* Poté ale musí ověřit certifikát této certifikační autority (pokud jej nemá v&nbsp;úložišti důvěryhodných certifikačních autorit).
 
* Poté ale musí ověřit certifikát této certifikační autority (pokud jej nemá v&nbsp;úložišti důvěryhodných certifikačních autorit).

Aktuální verze z 25. 3. 2021, 09:07


Obsah

Certifikační autorita


Úkoly certifikační autority


Revokace certifikátu


Jak bezpečně komunikovat s certifikační autoritou

Kde získáme certifikáty (veřejné klíče) certifikačních autorit?

POZOR!!! Jakmile certifikát certifikační autority umístíme do svého úložiště, bude náš počítač důvěřovat všem certifikátům vystaveným touto certifikační autoritou!!!

Co když certifikát v úložišti nemáme?

Postup při ověřování cerfitikátu

Z výše uvedeného vyplývá, že různé aplikace mohou vyhodnotit elektronický podpis dokumentu odlišně → některá aplikace může podpis potvrdit, jiná ho může odmítnout.

To se v praxi opravdu stává: například jeden prohlížeč webovou stránku zobrazí korektně jako zabezpečnou, druhý prohlížeč zobrazí varování, že stránka není důvěryhodná.

Vždy je na uživateli, aby posoudil reálná rizika a rozhodl se, zda stránce důvěřovat.


Související stránky

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje