ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je CA (Certifikační autorita)
Certifikační autorita (CA) je nezávislá a důvěryhodná organizace, která ověřuje, vydává a potvrzuje digitální identitu osob. Ve smyslu ověřování identity v podstatě funguje jako notář.

Certifikační autorita, CA (anglicky Certification Authority) je nezávislá a důvěryhodná organizace, která ověřuje, vydává a potvrzuje digitální identitu osob, tedy dokument který ve světě internetu potvrzuje, že osoba je skutečně ta, za kterou se vydává. Osobou může být konkrétní člověk nebo firma.

Certifikační autorita tedy ve smyslu ověřování identity v podstatě funguje jako notář. Zatímco notář ověřuje každý jednotlivý podpis, certifikační autorita ověřuje totožnost (na základě určitých podkladů) pro vytvoření digitálního podpisu. Pravdivost údajů potvrdí formou dokumentu, který se nazývá digitální certifikát. Digitální certifikáty jsou nezbytné pro bezpečnou komunikaci na internetu. Certifikační autorita tedy musí být důvěryhodná pro obě komunikující strany - jak pro osobu, které digitální certifikát vystavuje, tak pro druhou stranu, jíž garantuje pravost totožnosti certifikované osoby.

Jak se ověřuje podpis certifikační autority?

Certifikační autorita na základě vaší žádosti vygeneruje digitální certifikát podepsaný vaším soukromým klíčem a vydá k němu i jeho veřejnou část. K tomu musí CA ověřit vaši totožnost na základě průkazu totožnosti, pokud je žadatelem člověk, nebo firměních dokladů (např. výpisu z obchodního rejstříku), pokud je žadatelem firma. Certifikační autorita je součástí infrastruktury veřejných klíčů (PKI). Je to důvěryhodný subjekt pro všechny strany. V zásadě má certifikační autorita dvě funkce:

  • Ověřuje identitu osoby
  • Generuje digitální certifikát a veřejný klíč k němu

K tomu, aby váš počítač mohl podpis certifikační autority ověřit, musí mít k dispozici její certifikát. Takový certifikát CA se do vašeho počítače může dostat dvěma způsoby:

  • je součástí standardní instalace webového prohlížeče nebo emailového software, které mají přibalený seznam certifikátů nejznámějších certifikačních autorit
  • tím, že si certifikát sami do svého počítače dodatečně nainstalujete; poté je potřeba definovat, že této CA důvěřujete

Kdo může být certifikační autorita?

Obecně se certifikační autoritou (tzv. komerční certifikační autoritou) může stát prakticky jakákoliv firma (nebo jiná osoba). Je ale nutné, aby certifikát splňoval všechny náležitosti, k čemuž je zapotřebí určité softwarové vybavení. Pak může tato CA vydávat, obnovovat nebo zneplatňovat certifikáty. Používaná bude ovšem jen uživateli, pro které je tato CA důvěryhodná, tedy jen v nějaké uzavřené komunitě, například uvnitř firmy, kde může být takový certifikát použit k šifrování vnitřní komunikace a tím snížit náklady.

Pokud však potřebujeme certifikát pro veřejnou komunikaci (například pro zabezpečený web), certifikát vydaný neznámou CA nebude pro ostatní firmy nebo jiné účastníky komunikace důvěryhodný. Počet globálně uznávaných certifikačních autorit je v řádu desítek, mezi největší patří Comodo, IdenTrust, Symantec, GoDaddy, GlobalSign a další. Ty se starají o globální distribuci kořenové části certifikátů do úložišť například webových prohlížečů, které díky tomu považují tyto certifikáty za ověřené. To vše se děje na pozadí. Jako uživatelé se tedy nemusíme starat o stahování certifikátů protistrany.

Je tedy silně doporučeno používat certifikáty od důvěryhodných CA. To proto, aby protistrana (např. návštěvníci webových stránek, webových aplikací, příjmeci zpráv atd.) mohla pravost certifikátu snadno ověřit, tzn. nemusela k tomu na své zařízení instalovat kořenový certifikát neznámé certifikační autority.

Související pojmy a metody:

Související oblasti řízení:

předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 20.04.2018

Komentáře



Do diskuze nelze přispívat, protože je uzamčená


Lidé, kteří to umí