4.3.1 Účely certifikátů
Certifikáty se v praxi používají pro řadu různých účelů a nikoli pouze pro podepisování dokumentů (v právním slova smyslu). Používají se také pro šifrování dat nebo klíčů, k identifikaci a autentizaci (při přihlašování k nějakému informačnímu systému), pro zabezpečenou komunikaci prostřednictvím protokolů SSL/TLS apod.
Někdy jsou podle těchto účelů jednotlivé druhy certifikátů pojmenovány: hovoří se o certifikátech podpisových (používaných pro podepisování), certifikátech serverových (kterými se servery identifikují vůči svým klientům), certifikátech emailových (kterými se zabezpečuje elektronická pošta), certifikátech pro šifrování atd. Někdy (jako například u podpisových certifikátů) však jde jen o neformální označení, používané například v médiích či v rámci marketingu. Jindy (jako třeba u serverových certifikátů) ale již jde o pojmenování, které používají samotné certifikační autority.
Správně jsou ale účely, ke kterým je možné konkrétní certifikát využít, určeny jinak a mnohem přesněji, než neformálním pojmenováním certifikátu. Navíc nejde ani tak o účely vztahující se k certifikátu jako takovému, jako k jeho „párovým datům“ (tj. k veřejnému klíči, který je v certifikátu obsažen, a k soukromému klíči, který je s tímto certifikátem spojen). Přesto se o nich hovoří jako o „účelech certifikátu“.
Obrázek 4 - 6: Příklad účelů (možných použití klíče), specifikovaných přímo v certifikátu
Po právní stránce platí, že každá certifikační autorita stanovuje při vydávání svých certifikátů, k jakým účelům mohou být využity. Tyto účely pak jsou v samotném certifikáty explicitně vyjmenovány, v rámci k tomu určené položky (příklad viz obrázek).
V případě kvalifikovaných certifikátů má ale certifikační autorita svázané ruce, protože zde jí přípustné účely stanovuje zákon[50]. A ten říká, že kvalifikované certifikáty lze využít jen pro účely podepisování dokumentů[51] a k ničemu jinému.
Volnou ruku má certifikační autorita až u volby účelů, ke kterým smí být využity ostatní druhy certifikátů (které zahrnujeme pod společný zastřešující pojem komerční certifikáty, viz dále). U nich již nejsou účely jejich využití zákonem omezeny. Můžeme je tedy použít i pro podepisování dokumentů, ale neměli bychom to dělat z jiného důvodu.
Chceme-li totiž, aby náš podpis měl právní relevanci (a jím podepsaný elektronický dokument byl rovnoprávný s vlastnoručně podepsaným listinným dokumentem), stejně musíme použít certifikát kvalifikovaný.
[50] Přesněji vyhláška č. 378/2006 Sb., která se odkazuje na normu ČSN ETSI TS 101 456 (a ta zakazuje použití párových dat pro jiné účely, než je podepisování dokumentů).
[51] Ještě přesněji jen pro takové podepisování, při kterém se podepisující osoba seznamuje s obsahem podepisovaného dokumentu. K tomu nedochází v případě autentizace (prokazování identity), kdy je podepisován automaticky generovaný kontrolní údaj, se kterým se autentizující osoba neseznamuje. Proto kvalifikovaný certifikát nesmí být využit ani pro autentizaci.
> jak ji získat?
číst knihu on-line
> předmluva vydavatele
> předmluva autora
> kapitoly:
1, 2, 3, 4, 5, 6, 7, 8
> podrobný obsah
> obrázky
kurzy epodpisu
diskusní fórum
příklady k vyzkoušení
> PDF k podepsání
> PDF k ověření
> PDF s více podpisy
> dokumenty MS Office
> kolizní dokumenty
> biometrický podpis
videoukázky
> YouTube kanál
zajímavé on-line zdroje
> přehled certifikátů
aktuality z oboru
errata
co se do knihy nevešlo
co se od vydání změnilo
kde nepanuje konsensus
kontakt na autora
