Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.1.2         Logická a fyzická úložiště

Různým požadavkům na spolehlivost a důvěrnost uložení různých certifikátů (vlastních vs. třetích stran) odpovídají i různé způsoby realizace příslušných úložišť. Pro certifikáty třetích stran jsou například plně postačující „softwarová“ úložiště, fakticky realizovaná jako soubor, uložený někde na disku našeho počítače.

Naproti tomu pro uložení osobních certifikátů, spolu s odpovídajícími soukromými klíči, jsou vhodná externí a „odnímatelná“ úložiště, realizovaná například na čipových kartách či USB tokenech.

Různé způsoby realizace úložišť nás ale nutí rozlišovat mezi „logickým“ a „fyzickým“ úložištěm. Logickým úložištěm je to, co „vidí“ ten program, který úložiště používá, bez ohledu na způsob realizace úložiště. Tedy bez ohledu na to, zda jde o certifikáty uložené někde na disku počítače, nebo na čipové kartě, právě vložené do příslušné čtečky či zda jde o certifikáty na USB tokenu apod.

Fyzickým úložištěm je pak onen soubor na disku, čipová karta, USB token či něco ještě jiného, co je schopné skutečně („fyzicky“) uchovávat certifikáty i s odpovídajícími klíči.

Rozdíl mezi logickým a fyzickým úložištěm je tedy i v tom, že logické úložiště je (z pohledu konkrétního programu) vždy jedno, zatímco fyzických může být více – a podle momentální situace se „skládají“ do (jednoho) logického úložiště, jak naznačuje obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa logického úložiště a fyzických úložišť

Obrázek 5 - 4: Představa logického úložiště a fyzických úložišť

I v rámci fyzických úložišť bychom ale měli správně rozlišovat mezi těmi, které jsou „odnímatelné“ a tudíž k dispozici jen někdy (jako čipová karta či USB token), a těmi které nejsou odnímatelné a mohou tak být k dispozici kdykoli. Říkejme těm prvním externí úložiště, a těm druhým interní úložiště.

Právě zavedené označení můžeme ihned využít ke konstatování, že pro uchovávání osobních certifikátů (včetně soukromých klíčů) se jednoznačně hodí externí úložiště. Interní úložiště se ke stejnému účelu sice dají použít také, ale je to mnohem méně vhodné.

V zásadě by se dalo říci, že při alespoň trochu zvýšených požadavcích na bezpečnost je použití externích úložišť nutností.

Rozlišování mezi interními a externími úložišti (jako variantami fyzických úložišť) nám také dovoluje upřesnit náš předpoklad o tom, že každý aplikační program si obecně vytváří své vlastní interní úložiště, které současně tvoří jeho (jediné) logické úložiště.

Ovšem pokud uživatel chce, může si toto logické úložiště obsahově rozšířit tím, že do něj začlení i některá externí (fyzická) úložiště. Třeba právě externí úložiště na čipové kartě či USB tokenu, ve kterém má své osobní certifikáty.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa využití (stejného) externího úložiště
různými programy

Obrázek 5 - 5: Představa využití (stejného) externího úložiště různými programy

Šikovné je, že jedno a totéž externí úložiště může být využito k rozšíření (logického) úložiště různých aplikačních programů. Jinými slovy: stačí jedna čipová karta (či jeden USB token) s osobními certifikáty a klíči, a můžete tyto certifikáty (a odpovídající soukromé klíče) zpřístupnit různým programům, které je pak mohou využívat.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61