5.3.2.2         Kódování PKCS#12 (pro certifikáty a soukromé klíče)

V některých situacích, jako například při „přenosu“ soukromého klíče z jednoho úložiště do druhého (exportu z původního a importu do druhého), potřebujeme „dát dohromady“ soukromý klíč s certifikátem, který se k soukromému klíči vztahuje. A to takovým způsobem, aby vznikl jeden celek, se kterým se pak dá (jako s jedním celkem) také manipulovat.

Spojení soukromého klíče a (veřejného) certifikátu je ale přeci jen náročnější, než pouhé „zapouzdření“ do společného obalu (kontejneru), jaké realizuje formát PKCS#7. Jeho úloha je snazší v tom, že nakládá s objekty, které jsou považovány za veřejné – a tak nemusí zajišťovat jejich důvěrnost.

Naproti tomu soukromý klíč je soukromým právě proto, že by měl být maximálně chráněn tak, aby se nedostal do rukou nikomu nepovolanému. Takže i když ho budeme chtít „zabalit“ do jednoho společného celku s veřejným certifikátem, stále ho budeme muset chránit před neoprávněným přístupem. Tedy vhodně zašifrovat a umožnit přístup k němu jen po zadání správného hesla.

To vše má na starosti formát PKCS#12, který se pro tento účel používá.