1.10.1  Komerční a kvalifikované certifikáty

Existují ale i jiná dělení certifikátů, podle jiných kritérií. Například na tzv. komerční certifikáty a kvalifikované certifikáty. Rozdíl mezi nimi je v tom, že požadavky na kvalifikované certifikáty a jejich obsah jsou vymezeny v zákoně, zatímco u komerčních certifikátů zákon jejich obsah nevymezuje[12].

Obrázek 1 - 11: Příklad zjištění, že jde o kvalifikovaný certifikát

V praxi slouží kvalifikované certifikáty (ať již osobní či systémové) potřebám podepisování (resp. označování, při tvorbě elektronických značek či vytváření časových razítek) a ověřování podpisů, značek a razítek, zatímco pro všechny ostatní účely – jako je šifrování, přihlašování, prokazování identity a autentizace, zabezpečení apod., by měly být používány certifikáty komerční.

Například pro (bezpečnější) přihlašování ke své datové schránce musí koncový uživatel použít svůj komerční osobní certifikát, zatímco spisová služba musí ke stejnému účelu použít komerční systémový certifikát. Pro případné podepsání dokumentu v elektronické podobě by fyzická osoba měla použít svůj kvalifikovaný osobní certifikát, zatímco „stroj“ musí pro vytvoření elektronické značky na dokumentu využít kvalifikovaný systémový certifikát.

Mezi komerční patří i některé poměrně speciální druhy certifikátů, jako například testovací certifikáty, určené na „hraní“ (resp. testování), případně emailové certifikáty, dokládající právě a pouze možnost přístupu k určité emailové adrese, případně ještě další druhy certifikátů.

Příkladem certifikátu, který není kvalifikovaný – a který (v rámci komerčních certifikátů) musíme hodnotit jen jako testovací, neboli „na hraní“ - může být certifikát na následujícím obrázku, vydaný již zmiňované literární postavě Josefa Švejka. Jeden příklad jeho využití jsme si již ukazovali (pro elektronický podpis, který byl zaručený, ale nikoli uznávaný).

Obrázek 1 - 12: Příklad (testovacího) certifikátu, znějícího na literární postavu Josefa Švejka

Zdůrazněme si ale to podstatné: že i certifikáty se liší v tom, jak dalece můžeme důvěřovat jejich obsahu. U testovacích certifikátů, jakým je právě certifikát (literární postavy) Josefa Švejka na obrázku, jejich obsahu věřit nemůžeme.

Na opačném konci pomyslné škály stojí certifikáty kvalifikované, jejichž obsahu můžeme věřit nejvíce.

Možnost důvěřovat obsahu určitého certifikátu je dána především tím, jak moc jeho vydavatel zkoumal identitu toho, komu certifikát vydává, a jak moc je ochoten za zjištění této identity odpovídat. U kvalifikovaných certifikátů tuto identitu zkoumá nejdůkladněji, a také za její správné zjištění ručí v nejvyšší možné míře. U certifikátů testovacích naopak nejméně. Vlastně vůbec.

Obrázek 1 - 13: Představa klasifikace certifikátů