Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

1.11.2  Kořenové a podřízené certifikační autority

Certifikační autority, a to zejména ty akreditované, přitom nemusí být (a nebývají) „homogenní“, ve smyslu svého organizačního členění. Z praktických důvodů jsou naopak často vnitřně členěny, na kořenové autority, které jakoby vše zastřešují, a podřízené autority (někdy též zprostředkující autority), které teprve vydávají různé druhy certifikátů koncovým zákazníkům[14].

Takovéto hierarchické členění používá například certifikační autorita PostSignum, která měla do konce roku 2009 jednu kořenovou certifikační autoritu („Certifikační autoritu PostSignum“, PostSignum Root QCA) a dvě podřízené autority:

·         kvalifikovanou certifikační autoritu (PostSignum QCA, též PostSignum Qualified CA), která vydává kvalifikované certifikáty

·         komerční certifikační autoritu (PostSignum VCA, též PostSignum Public CA), která vydává komerční certifikáty

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Vnitřní členění CA PostSignum do roku 2009

Obrázek 1 - 15: Vnitřní členění CA PostSignum do roku 2009

Počátkem roku 2010 pak, v souvislosti s přechodem na novou hašovací funkci SHA-2, svou vnitřní strukturu jakoby zdvojila: přidala novou kořenovou autoritu (PostSignum Root QCA 2), novou kvalifikovanou certifikační autoritu (PostSignum QCA 2, též: PostSignum Qualified CA 2) a novou komerční certifikační autoritu (PostSignum VCA 2, též: PostSignum Public CA 2).  Viz následující obrázek, který již ukazuje i další podřízené autority, konkrétně pro vydávání časových razítek (PostSignum TSA).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Vnitřní členění CA PostSignum od roku 2010

Obrázek 1 - 16: Vnitřní členění CA PostSignum od roku 2010

Hlavní rozdíl mezi původními a „dvojkovými“ autoritami PostSignum je přitom v tom, zda používají starší hašovací funkci SHA-1 (původní autority) nebo novou SHA-2 (nové „dvojkové“ autority).

Obdobně hierarchicky členěnou strukturu má i další akreditovaná certifikační autorita, eIdentity, viz obrázek:

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Vnitřní členění CA eIdentity

Obrázek 1 - 17: Vnitřní členění CA eIdentity

Naproti tomu certifikační autorita I. CA (První certifikační autorita) používá „ploché“ uspořádání:

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Vnitřní členění I.CA

Obrázek 1 - 18: Vnitřní členění I.CA


[14] Při tomto členění vydávají kořenové certifikační autority certifikáty pouze svým podřízeným (zprostředkujícím) certifikačním autoritám.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61