Digitální certifikát slouží pro ověření totožnosti uživatelů nebo systémů při komunikaci na internetu. Slouží také k vytvoření zabezpečeného spojení při komunikaci mezi dvěma počítači. Je to vlastně elektronický doklad totožnosti.
- je součástí digitálního podpisu a slouží tedy například pro bezpečnou e-mailovou komunikaci - potvrzuje, že odesílatel je platným držitelem odpovídajícího soukromého klíče
- je základem pro zabezpečené spojení (https) mezi serverem a počítači při šifrované komunikaci (viz SSL certifikát) - potvrzuje, že vlastník stránky je platným držitelem soukromého klíče
Digitální certifikát má omezenou platnost (vydává se na dobu určitou, typicky na rok) a může být vydaný konkrétnímu člověku nebo například pro konkrétní počítač (server).
Co je digitální certifikát? Jak vypadá?
Je to soubor dat, který obsahuje
- informace o majiteli (vlastníkovi) certifikátu
- informace o vydavateli certifikátu
- dobu platnosti
- veřejný klíč.
Struktura i obsah digitálních certifikátů jsou mezinárodně sjednocené a vycházejí ze standardu X.509.
Kdo a jak digitální certifikát vydává?
Digitální certifikát vydávají certifikační autority. Při prvním vydání ověřeného digitálního certifikátu je třeba předložit certifikační autoritě doklady, na základě kterých autorita ověří totožnost žadatele. V případě lidí je to jejich doklad totožnosti, v případě firem je to různě silné ověření (podle toho, jak silnou důvěryhodnost potřebujeme) - od ověření přes e-mail (ověření pomocí vlastnictví e-mailu nebo internetové domény) až po plné ověření firemních zakládacích listin.
Další prodlužování certifikátu může probíhat neomezeně.
Pokud důvěřujeme certifikační autoritě, pak můžeme také důvěřovat údajům uvedeným v digitálním certifikátu.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená