5.4.4         Přidávání dalších certifikátů do úložišť důvěryhodných certifikátů

Přidat (vložit, nainstalovat) nový certifikát do konkrétního úložiště certifikátů, a tím mu vyjádřit svou důvěru, je v principu velmi jednoduché. Tedy alespoň: je to jednoduché v situaci, kdy již máme „v ruce“ příslušný certifikát a máme jistotu, že jde skutečně o „ten správný“ certifikát. Pak již stačí jen využít některou z možností pro vkládání (resp. import) certifikátů, které jsou pro dané úložiště k dispozici.

Určitou nástrahou přesto je volba správné složky (v rámci daného úložiště) pro instalaci nového certifikátu, viz část 5.4.2: pozor musíme dávat zejména na kořenové certifikáty certifikačních autorit, jejich podřízené certifikační autority, ale i na osobní certifikáty.

S tím pak souvisí ještě jeden nesmírně důležitý aspekt: způsob fungování konkrétního úložiště certifikátů. To si totiž může (dodatečně, nad rámec své „počáteční výbavy“) instalovat některé certifikáty samo, z vlastní iniciativy, a dokonce bez toho, že by to uživateli dalo najevo a chtělo k tomu od něj souhlas. Někdy to dokonce dělá i navzdory tomu, co si uživatel přeje.

Začněme proto právě u automatického přidávání (instalování) certifikátů do různých úložišť certifikátů. K tomu může docházet ze dvou principiálních důvodů, které se týkají různých certifikátů:

·         v souvislosti s „počáteční výbavou“ příslušného úložiště: tato možnost se týká kořenových certifikátů důvěryhodných certifikačních autorit

·         přidáváním těch certifikátů, které leží na důvěryhodné certifikační cestě: tato možnost se týká zprostředkujících (tj. nikoli kořenových) certifikátů certifikačních autorit.