Digitální certifikát

Digitální certifikát slouží pro ověření totožnosti uživatelů nebo systémů při komunikaci na internetu. Slouží také k vytvoření zabezpečeného spojení při komunikaci mezi dvěma počítači. Je to vlastně elektronický doklad totožnosti.

• je součástí digitálního podpisu a slouží tedy například pro bezpečnou e-mailovou komunikaci - potvrzuje, že odesílatel je platným držitelem odpovídajícího soukromého klíče
• je základem pro zabezpečené spojení (https) mezi serverem a počítači při šifrované komunikaci (viz SSL certifikát) - potvrzuje, že vlastník stránky je platným držitelem soukromého klíče

Digitální certifikát má omezenou platnost (vydává se na dobu určitou, typicky na rok) a může být vydaný konkrétnímu člověku nebo například pro konkrétní počítač (server).

Co je digitální certifikát? Jak vypadá?

Je to soubor dat, který obsahuje

• informace o majiteli (vlastníkovi) certifikátu
• informace o vydavateli certifikátu
• dobu platnosti
• veřejný klíč.

Struktura i obsah digitálních certifikátů jsou mezinárodně sjednocené a vycházejí ze standardu X.509.

Kdo a jak digitální certifikát vydává?

Digitální certifikát vydávají certifikační autority. Při prvním vydání ověřeného digitálního certifikátu je třeba předložit certifikační autoritě doklady, na základě kterých autorita ověří totožnost žadatele. V případě lidí je to jejich doklad totožnosti, v případě firem je to různě silné ověření (podle toho, jak silnou důvěryhodnost potřebujeme) - od ověření přes e-mail (ověření pomocí vlastnictví e-mailu nebo internetové domény) až po plné ověření firemních zakládacích listin.

Další prodlužování certifikátu může probíhat neomezeně.

Pokud důvěřujeme certifikační autoritě, pak můžeme také důvěřovat údajům uvedeným v digitálním certifikátu.