Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.4        Správa certifikátů třetích stran

Jak jsme si již dříve popisovali, ke správnému fungování všech programů, které nám zprostředkovávají práci s elektronickými podpisy, značkami a časovými razítky, je nutné jim přesně vymezit, kterým certifikátům mají důvěřovat. Tedy které certifikáty mají považovat je za důvěryhodné.

Jak již víme, toto vyjádření provedeme uložením (nainstalováním) příslušných certifikátů do toho úložiště (důvěryhodných) certifikátů, které daný program používá. Konkrétní postup je přitom mírně odlišný podle toho, zda jde o certifikáty naše vlastní, nebo zda jde o certifikáty třetích stran. Připomeňme si hlavní rozdíl mezi oběma variantami:

·         k vlastním certifikátům máme i odpovídající soukromé klíče a nakládáme s nimi společně. Proto bychom měli pečlivě vážit, v jakém úložišti si takovéto dvojice (certifikát+klíč) budeme uchovávat. Nejlépe v nějakém externím úložišti na čipové kartě či USB tokenu.

·         k certifikátům třetích stran nemáme (a ani nemůžeme mít) odpovídající soukromé klíče. Jsou to totiž buď certifikáty jiných uživatelů, nebo certifikáty certifikačních autorit. Ale jelikož jsou tyto certifikáty plně veřejné, můžeme je bez obav uchovávat i v interních (čistě softwarových) úložištích.

Zde se podrobněji zastavíme u správy certifikátů třetích stran. Správu vlastních certifikátů (a soukromých klíčů) si necháme do závěrečné části této kapitoly, kde se budeme věnovat i generování žádostí o vydání certifikátu.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61