5.4        Správa certifikátů třetích stran

Jak jsme si již dříve popisovali, ke správnému fungování všech programů, které nám zprostředkovávají práci s elektronickými podpisy, značkami a časovými razítky, je nutné jim přesně vymezit, kterým certifikátům mají důvěřovat. Tedy které certifikáty mají považovat je za důvěryhodné.

Jak již víme, toto vyjádření provedeme uložením (nainstalováním) příslušných certifikátů do toho úložiště (důvěryhodných) certifikátů, které daný program používá. Konkrétní postup je přitom mírně odlišný podle toho, zda jde o certifikáty naše vlastní, nebo zda jde o certifikáty třetích stran. Připomeňme si hlavní rozdíl mezi oběma variantami:

·         k vlastním certifikátům máme i odpovídající soukromé klíče a nakládáme s nimi společně. Proto bychom měli pečlivě vážit, v jakém úložišti si takovéto dvojice (certifikát+klíč) budeme uchovávat. Nejlépe v nějakém externím úložišti na čipové kartě či USB tokenu.

·         k certifikátům třetích stran nemáme (a ani nemůžeme mít) odpovídající soukromé klíče. Jsou to totiž buď certifikáty jiných uživatelů, nebo certifikáty certifikačních autorit. Ale jelikož jsou tyto certifikáty plně veřejné, můžeme je bez obav uchovávat i v interních (čistě softwarových) úložištích.

Zde se podrobněji zastavíme u správy certifikátů třetích stran. Správu vlastních certifikátů (a soukromých klíčů) si necháme do závěrečné části této kapitoly, kde se budeme věnovat i generování žádostí o vydání certifikátu.