5.3.1.2 Formáty DER a PEM (pro certifikáty)
Pokud jde o kódování těch dat, která tvoří certifikát (dle X.509), pak i zde existuje více možnosti. Jednou z nich je binární kódování, jakým je například již zmiňované kódování DER (Distinguished Encoding Rules). Současně jde i o formát, protože definuje, jak mají být takto zakódovaná data zapsána do nějakého souboru.
Příklad si zde nemůžeme vypsat, jelikož jde o binární data. Pro programy je ale DER, jako binární tvar, dobře srozumitelný. A tak si můžeme ukázat alespoň to, jak certifikáty v tomto kódování a formátu zobrazuje nějaký program, konkrétně systémová utilita v operačním systému MS Windows.
Obrázek 5 - 23: Příklad certifikátu s málo podrobným jménem DN
Jde ostatně o zobrazení certifikátu, které jsme si již několikrát ukazovali.
Obrázek 5 - 24: Příklad certifikátu s velmi podrobným jménem DN
Pokud bychom chtěli nějak vypsat data, tvořící certifikát, mohli bychom je nejprve převést do tisknutelné, a tedy již nikoli binární podoby. Jednou z možností, jak to udělat, je využít (obecné) kódování Base64, známé z elektronické pošty[7].
Pokud to uděláme, a data v kódování Base64 prefixujeme řádkem
-----BEGIN CERTIFICATE-----
a zakončíme řádkem
-----END CERTIFICATE-----
můžeme hovořit o formátu PEM (od: Privacy Enhanced Mail). Příklad kořenového certifikátu CA PostSignum QCA ve formátu PEM vidíte níže.
Pro člověka asi nejpřehlednější možností, jak si vypsat data obsažená v certifikátu, je čistě textová forma. Příklad (byť jen s úryvkem textové podoby konkrétního certifikátu) vidíte na následujícím obrázku:
![Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě
Popis: Popis: Popis: Popis: Popis: Certificate:
Data:
Version: 3 (0x2)
Serial Number: 100 (0x64)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=CZ, O=Česká pošta, s.p. [IČ 47114983], CN=PostSignum Root QCA 2
Validity
Not Before: Jan 19 08:04:31 2010 GMT
Not After : Jan 19 08:04:31 2025 GMT
Subject: C=CZ, O=Česká pošta, s.p. [IČ 47114983], CN=PostSignum Root QCA 2
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
00:a0:5c:fc:c8:1c:5f:da:07:f5:b8:dd:06:19:79:
27:bc:61:f0:ba:ba:69:e0:bc:37:64:f5:99:07:a9:
c4:04:31:a3:48:62:17:2b:43:ab:e9:76:b7:65:3f:
ad:54:34:de:51:48:d3:d7:7d:c6:ed:5b:39:d4:3e:
b3:fd:28:56:cb:ef:53:ed:ad:5f:e9:72:27:6a:47:
b0:c8:58:fc:3d:3d:04:75:9e:2d:03:26:cd:61:d1:
14:3b:f7:52:86:0d:96:bd:4c:9f:65:f5:c7:d2:39:
a6:66:6e:aa:50:3c:b4:55:f2:90:7e:2c:96:72:14:
11:8b:f0:31:eb:35:da:53:6f:97:de:15:c1:7e:f4:
4c:af:99:7a:ce:0c:58:54:04:c4:cb:10:9f:38:b3:
3d:6b:95:3a:96:1a:72:08:37:f6:1a:0e:9d:3d:ce:
42:cb:a4:30:60:61:a9:60:44:75:7f:32:c6:b0:df:
6c:b5:db:ad:93:09:4f:d7:70:c7:53:54:a9:e9:6e:
72:c2:d7:cb:a3:06:1a:57:56:ea:38:e7:40:45:b0:
28:27:ba:bc:2c:ee:84:06:3c:88:56:bd:37:98:5b:
ac:3d:a3:02:3b:37:04:9f:7c:cb:e5:76:9f:92:73:
37:e9:5a:ad:76:6a:b3:89:64:7e:dd:44:40:52:0a:
84:d3
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 CRL Distribution Points:
URI:http://www.postsignum.cz/crl/psrootqca2.crl
URI:http://www2.postsignum.cz/crl/psrootqca2.crl
URI:http://postsignum.ttc.cz/crl/psrootqca2.crl
X509v3 Certificate Policies:
Policy: X509v3 Any Policy (OID 2.5.29.32.0)
User Notice:
Explicit Text: Tento kvalifikovany systemovy certifikat byl vydan podle zakona 227/2000Sb. a navaznych predpisu/This qualified system certificate was issued according to Law No 227/2000Coll. and related regulations](kapitola5_soubory/image026.png)
[7] Přesněji ze standardu MIME pro elektronickou poštu.
> jak ji získat?
číst knihu on-line
> předmluva vydavatele
> předmluva autora
> kapitoly:
1, 2, 3, 4, 5, 6, 7, 8
> podrobný obsah
> obrázky
kurzy epodpisu
diskusní fórum
příklady k vyzkoušení
> PDF k podepsání
> PDF k ověření
> PDF s více podpisy
> dokumenty MS Office
> kolizní dokumenty
> biometrický podpis
videoukázky
> YouTube kanál
zajímavé on-line zdroje
> přehled certifikátů
aktuality z oboru
errata
co se do knihy nevešlo
co se od vydání změnilo
kde nepanuje konsensus
kontakt na autora
