Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.9.3         Certifikáty s pseudonymem

Problém s jednoznačnou identifikací držitele certifikátu dále zhoršuje skutečnost, že i kvalifikovaný certifikát může místo jména a příjmení svého držitele obsahovat jen jeho pseudonym (viz požadavky na obsah kvalifikovaného certifikátu v části 4.3.4). Sice s důrazným upozorněním, že jde o pseudonym, ale i tak je to stále jen pseudonym.

U takovéhoto certifikátu se tedy nepozná, komu vlastně patří. A to ani, když si ho necháte vyhledat na webu certifikační autority, která ho vystavila. I zde se dozvíte právě a pouze ty údaje, které jsou již v samotném certifikátu (plus informaci o případné revokaci).

Na druhou stranu i certifikát s pseudonymem může umožňovat jednoznačnou identifikaci svého držitele: certifikační autorita ví naprosto přesně, komu ho vystavila. Běžný uživatel ale nemá moc šancí tuto identitu zjistit.

Nemožnost zjistit, komu certifikát s pseudonymem patří, ale ještě neznamená, že by jeho použití bylo vždy nějak nelegitimní či přímo podvodné. Existuje řada situací, kdy protistrana (například nějaký poskytovatel služby) nepotřebuje znát identitu svého zákazníka. Potřebuje ale zajištěnou „kontinuitu“ mezi jeho jednotlivými požadavky či úkony: budou-li podepisovány s využitím stejného certifikátu (byť s pseudonymem), má protistrana jistotu, že přichází od stejné osoby. I když její identitu nezná.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad certifikátu s pseudonymem

Obrázek 4 - 21: Příklad certifikátu s pseudonymem

Někdy je ale přeci jen možné zjistit identitu toho, komu byl certifikát s pseudonymem vystaven. To když certifikační autorita vloží do řetězce DN „sériové číslo“ držitele certifikátu s pseudonymem, a to se shoduje se sériovým číslem na jiném certifikátu, který již je „na jméno“ a nikoli „na pseudonym“. Příklad ukazuje následující obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Odhalení pseudonymu prostřednictvím "sériového čísla"
držitele

Obrázek 4 - 22: Odhalení pseudonymu prostřednictvím "sériového čísla" držitele

 



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61