Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.3.3         Přípony souborů s certifikáty (a klíči)

Připomeňme si znovu, že formát (a kódování) certifikátu, ať již samotného, či spolu se soukromým klíčem, je věc jedna, a přípona souboru věc druhá[8].

Asi nejlépe to lze dokumentovat na skutečnosti, že pro jeden formát se mohou používat různé přípony souborů, které se navíc mohou lišit i podle systémové platformy. Tak například „samotný“ certifikát vám někdo může dát v souboru, který má (na platformě MS Windows) příponu .cer, .crt, ale třeba také .spc či .p7b.

Například certifikační autorita PostSignum vydává své kvalifikované certifikáty zákazníkům obvykle v souborech s příponou.crt. Certifikační autority I. CA a eIdentity zase většinou v souborech s příponou .cer.

Ještě další přípony se pak používají v případě, kdy soubor obsahuje něco ještě jiného, než je certifikát a/nebo soukromý klíč. Jako například když jde o CRL seznam či o časové razítko.

Jedním z výčtů často používaných přípon souborů s certifikáty, podpisy, značkami či razítky je ten, který připouští datové schránky. Na informačním webu o datových schránkách je ale tento výčet (chybně) prezentován jako výčet formátů, i když ve skutečnosti jde o přípony souborů:

·         CER, CRT, DER, PK7 - formáty certifikátů dle standardu X.509

·         P7B, P7C, P7F, P7M, P7S - formáty certifikátů a elektronických podpisů dle PKCS#7

·         TST - formát pro elektronické razítko

Nejčastěji používané kombinace formátů a přípon souborů (obvyklých na platformě MS Windows) ukazuje následující tabulka.

Dle standardu

Formát

Přípony souboru

žádost o certifikát

PKCS

PKCS#10

.req, .p10

certifikát

X.509

 

DER

.der, .cer, .crt

PEM

.pem

PKCS

PKCS#7

.p7b, p7c, pk7, .spc

certifikát a soukromý klíč

PKCS

PKCS#12

.pfx, .p12

CRL seznam

PKCS

PKCS#7

.crl

žádost o časové razítko

PKCS

PKCS#7

.tsq

(již vytvořené) časové razítko

PKCS

PKCS#7

.tst


[8] Nejpřesnější by bylo mluvit zde o tzv. MIME typu: například certifikát ve formátu PKCS#7 má MIME typ application/x-x509-ca-cert, a ten musí být asociován s konkrétní příponou (například .cer, .crt )



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61