Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.4.1         Není úložiště jako úložiště

Než se pustíme do konkrétnějších postupů, připomeňme si (či nově naznačme) základní skutečnosti kolem úložišť certifikátů, o kterých bychom měli vědět.

Připomeňme si již několikráte zdůrazněnou skutečnost, že každý program obecně má a používá své vlastní (logické) úložiště certifikátů. A právě – a pouze – tomuto úložišti důvěřuje v tom smyslu, že v něm uložené certifikáty považuje za důvěryhodné.

Počítejme proto s tím, že každému programu, který chceme používat pro práci s elektronickými podpisy, musíme znovu a explicitně určovat, čemu má důvěřovat (skrze instalování příslušných certifikátů do jeho úložiště). A berme jako příjemnou výjimku z tohoto pravidla, když nějaké programy dokáží sdílet jedno společné úložiště.

Připomeňme si, že v prostředí MS Windows existuje jedno „systémové“ úložiště certifikátů, realizované jako interní (a čistě softwarovými prostředky) na úrovni operačního systému jako takového. Toto úložiště používají (a tudíž sdílejí) aplikační programy od Microsoftu. Tedy jak prohlížeč Internet Explorer, tak třeba MS Outlook, MS Word a další součásti balíku MS Office.

Naproti tomu prohlížeč Mozilla Firefox používá vlastní úložiště a není schopen přejít na používání systémového úložiště v MS Windows.

Program Adobe Reader také má vlastní úložiště certifikátů, ale na vyžádání je schopen pracovat se systémovým úložištěm v MS Windows.

Pamatovat bychom měli i na to, že snad všechna interní úložiště certifikátů, která si pro své potřeby vytváří konkrétní programy – včetně toho systémového -  jsou již „od výrobce“ nějak zabydlena, resp. naplněna určitými certifikáty. Tvůrce programu tak vlastně za nás dopředu vyjádřil důvěru některým certifikačním autoritám (skrze jejich certifikáty) – což nám jako uživatelům může výrazně usnadnit život. Ale také nám ho může zkomplikovat, pokud o tom nevíme. Případně když s hodnocením producenta programu nesouhlasíme (a neprosadíme si svou vůli přes vůli tvůrce programu).



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61