5.3        Formáty certifikátů

Nejrůznější knihovny, výkonné moduly či moduly plug-in, které se doinstalovávají ke konkrétním programům, mají vždy takový formát, jaký daný aplikační program vyžaduje. Tento formát je navíc závislý na konkrétní systémové platformě, na které je program provozován.

Tato závislost na programu a platformě je mnohdy pro uživatele nepříjemná a omezující, když je nutí používat takové programy či celé systémové platformy, které běžně nepoužívají a na svých počítačích třeba ani používat nemohou.  Příkladem může být řada on-line služeb, které fungují jen v Internet Exploreru na platformě MS Windows a nikde jinde.

Obrázek 5 - 20: Příklad on-line služby (žádosti o certifikát u I. CA), která funguje jen v Internet Exploreru

Principiálně odlišná je situace u certifikátů, se kterými potřebujeme manipulovat, ať již je ukládat do úložišť certifikátů či jakkoli jinak. Zde naštěstí existují standardizované formáty, které navíc nejsou vázané na konkrétní platformu ani na používaný program.

Malý příklad výčtu formátů vidíte na následujícím obrázku, který ukazuje nabídku (nového) kořenového certifikátu CA PostSignum (konkrétně PostSignum Root QCA 2).

Obrázek 5 - 21: Nabídka formátů kořenového certifikátu

Aby to ale nebylo tak jednoduché, první formát nabízený na obrázku je formát DER, i když je uložen v souboru s příponou .cer. To nám připomíná důležitou skutečnost: jednou věcí je formát certifikátu jako takový (definující jaká data mají být v certifikátu obsažena, jak mají být strukturována atd.). Jinou věcí pak je způsob zakódování těchto dat, a ještě jinou věcí je přípona souboru, ve kterém jsou takto zakódovaná data obsažena.

Obrázek 5 - 22: Uvnitř souboru s příponou .cer je certifikát ve formátu DER