Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.3.1         Účely certifikátů

Certifikáty se v praxi používají pro řadu různých účelů a nikoli pouze pro podepisování dokumentů (v právním slova smyslu). Používají se také pro šifrování dat nebo klíčů, k identifikaci a autentizaci (při přihlašování k nějakému informačnímu systému), pro zabezpečenou komunikaci prostřednictvím protokolů SSL/TLS apod. 

Někdy jsou podle těchto účelů jednotlivé druhy certifikátů pojmenovány: hovoří se o certifikátech podpisových (používaných pro podepisování), certifikátech serverových (kterými se servery identifikují vůči svým klientům), certifikátech emailových (kterými se zabezpečuje elektronická pošta), certifikátech pro šifrování atd. Někdy (jako například u podpisových certifikátů) však jde jen o neformální označení, používané například v médiích či v rámci marketingu. Jindy (jako třeba u serverových certifikátů) ale již jde o pojmenování, které používají samotné certifikační autority.

Správně jsou ale účely, ke kterým je možné konkrétní certifikát využít, určeny jinak a mnohem přesněji, než neformálním pojmenováním certifikátu. Navíc nejde ani tak o účely vztahující se k certifikátu jako takovému, jako k jeho „párovým datům“ (tj. k veřejnému klíči, který je v certifikátu obsažen, a k soukromému klíči, který je s tímto certifikátem spojen). Přesto se o nich hovoří jako o „účelech certifikátu“.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad účelů (možných použití klíče), specifikovaných přímo v certifikátu

Obrázek 4 - 6: Příklad účelů (možných použití klíče), specifikovaných přímo v certifikátu

Po právní stránce platí, že každá certifikační autorita stanovuje při vydávání svých certifikátů, k jakým účelům mohou být využity. Tyto účely pak jsou v samotném certifikáty explicitně vyjmenovány, v rámci k tomu určené položky (příklad viz obrázek).

V případě kvalifikovaných certifikátů má ale certifikační autorita svázané ruce, protože zde jí přípustné účely stanovuje zákon[50]. A ten říká, že kvalifikované certifikáty lze využít jen pro účely podepisování dokumentů[51] a k ničemu jinému.

Volnou ruku má certifikační autorita až u volby účelů, ke kterým smí být využity ostatní druhy certifikátů (které zahrnujeme pod společný zastřešující pojem komerční certifikáty, viz dále). U nich již nejsou účely jejich využití zákonem omezeny. Můžeme je tedy použít i pro podepisování dokumentů, ale neměli bychom to dělat z jiného důvodu.

Chceme-li totiž, aby náš podpis měl právní relevanci (a jím podepsaný elektronický dokument byl rovnoprávný s vlastnoručně podepsaným listinným dokumentem), stejně musíme použít certifikát kvalifikovaný.


[50] Přesněji vyhláška č. 378/2006 Sb., která se odkazuje na normu ČSN ETSI TS 101 456 (a ta zakazuje použití párových dat pro jiné účely, než je podepisování dokumentů).

[51] Ještě přesněji jen pro takové podepisování, při kterém se podepisující osoba seznamuje s obsahem podepisovaného dokumentu. K tomu nedochází v případě autentizace (prokazování identity), kdy je podepisován automaticky generovaný kontrolní údaj, se kterým se autentizující osoba neseznamuje. Proto kvalifikovaný certifikát nesmí být využit ani pro autentizaci.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61