Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.3.2.2         Kódování PKCS#12 (pro certifikáty a soukromé klíče)

V některých situacích, jako například při „přenosu“ soukromého klíče z jednoho úložiště do druhého (exportu z původního a importu do druhého), potřebujeme „dát dohromady“ soukromý klíč s certifikátem, který se k soukromému klíči vztahuje. A to takovým způsobem, aby vznikl jeden celek, se kterým se pak dá (jako s jedním celkem) také manipulovat.

Spojení soukromého klíče a (veřejného) certifikátu je ale přeci jen náročnější, než pouhé „zapouzdření“ do společného obalu (kontejneru), jaké realizuje formát PKCS#7. Jeho úloha je snazší v tom, že nakládá s objekty, které jsou považovány za veřejné – a tak nemusí zajišťovat jejich důvěrnost.

Naproti tomu soukromý klíč je soukromým právě proto, že by měl být maximálně chráněn tak, aby se nedostal do rukou nikomu nepovolanému. Takže i když ho budeme chtít „zabalit“ do jednoho společného celku s veřejným certifikátem, stále ho budeme muset chránit před neoprávněným přístupem. Tedy vhodně zašifrovat a umožnit přístup k němu jen po zadání správného hesla.

To vše má na starosti formát PKCS#12, který se pro tento účel používá.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61