Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.9.1         Subjekt certifikátu

V následujících částech si budeme podrobněji popisovat vnitřní strukturu certifikátů. Dozvíme se, že se skládá z více položek, a že jedna z nich samozřejmě identifikuje i držitele certifikátu. Jde o položku, která se v angličtině jmenuje Subject, a do češtiny je při zobrazování obsahu certifikátu některými programy překládána jako Subjekt (například systémovými utilitami MS Windows), nebo jako Předmět (například browserem Mozilla Firefox).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Prohlížeč Firefox zobrazuje položku "Subject" jako Předmět, Internet
Explorer jako Subjekt

Obrázek 4 - 18: Prohlížeč Firefox zobrazuje položku "Subject" jako Předmět, Internet Explorer jako Subjekt

Obsahem položky Subject (Subjekt, Předmět) v rámci certifikátu je řetězec, označovaný jako Distinguished Name, zkratkou DN. Ten je sám strukturován do několika složek. 

V „minimálním případě“ může mít celý řetězec DN jen jednu relevantní složku, která se jmenuje CN (Common Name). V případě fyzické osoby je právě v ní uvedeno jméno a příjmení držitele certifikátu, případně i s tituly. Příklad lze vidět na předchozích dvou obrázcích, které oba ukazují kvalifikované certifikáty. Na druhém z nich tvoří celý řetězec DN čtyři složky:

SERIALNUMBER = P135491
CN = RNDr. Ing. Jiří Peterka
OU = P135491
C = CZ

Řetězec DN (Distinguished Name), popisující držitele certifikátu, ale může obsahovat i další údaje. Dokonce i jakési „sériové číslo“, které je na prvním obrázku uvedeno ve složce „Identifikátor objektu“, a na druhém ve složkách OU (Organizational Unit) a SERIALNUMBER. Nejde přitom o sériové číslo samotného certifikátu, ale  o „sériové číslo“ (identifikátor) držitele certifikátu – ovšem jen v rámci interní agendy příslušné certifikační autority, která certifikát vystavila. Tato agenda je ale neveřejná, takže přístup k ní má jen samotná certifikační autorita, a nikoli širší veřejnost.

Některé certifikační autority (například CA PostSignum) prezentují ve svých certifikačních politikách toto sériové číslo držitele certifikátu jako tzv. rozlišovací jméno, které „jednoznačně identifikuje podepisující resp. označující osobu dle pravidel definovaných příslušnou certifikační politikou“.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Dva různé certifikáty, které podle „sériového čísla držitele“ patří stejné
fyzické osobě 

Obrázek 4 - 19: Dva různé certifikáty, které podle „sériového čísla držitele“ patří stejné fyzické osobě

Sériové číslo držitele certifikátu může pomoci při „provázání“ dvou různých certifikátů od téhož vydavatele, neboli ke zjištění, zda patří jedné a téže osobě[80], viz předchozí obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Výsledek vyhledání certifikátů podle "sériového čísla" držitele

Obrázek 4 - 20: Výsledek vyhledání certifikátů podle "sériového čísla" držitele

Běžný uživatel (resp. kdokoli kromě příslušné certifikační autority) už ale nemůže využít toto „sériové číslo“ k bližší identifikaci toho, komu byl certifikát vystaven a kdo je jeho držitelem. Obvykle sice má možnost nechat si vyhledat již vystavené certifikáty i podle tohoto sériového čísla na webu příslušné certifikační autority, ale zde se nedozví o nic víc, než co už je uvedeno na certifikátu. Viz obrázek vpravo a jeho srovnání s předchozím obrázkem.

Vlastně: něco navíc se uživatel přeci jen může dozvědět. To, zda certifikát nebyl revokován, neboli předčasně zneplatněn. Toto se totiž ze samotného certifikátu nepozná, a je nutné se na to ptát přímo vydavatele certifikátu, viz část 3.4.


[80] Opak ale nutně neplatí: jedna a táž fyzická osoba může být u téže certifikační autority vedena pod různými „sériovými čísly“.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61