5.5.3         Generování žádosti o následný certifikát (obnova certifikátu)

Jak jsme si již uvedli, hovořit o obnově certifikátu – tak jak to nabízí většina certifikačních autorit – není zcela korektní. Žádný certifikát nemůže nikdy být obnoven, nebo nějak prodloužen. Jeho platnost může být pouze zkrácena, skrze předčasné zneplatnění alias revokaci. Místo prodloužení musí být vždy vydán certifikát nový.

To, co certifikační autority prezentují jako „obnovu“, je ve skutečnosti jen poněkud odlišný režim vydání nového certifikátu. Od „standardního“ režimu, který jsme si popisovali v předchozích odstavcích, se liší v jedné podstatné věci: certifikační autorita vás již „zná“ (má spolehlivě zjištěnu vaši identitu). Takže již vás nepotřebuje identifikovat znovu. Místo toho jí stačí, když se v žádosti o nový certifikát „odkážete“ na svůj dosavadní certifikát, podle kterého vás certifikační autorita pozná. Do nového certifikátu pak vloží stejné údaje (o identitě držitele), jako u stávajícího certifikátu.

To, že „obnova certifikátu“ není ve skutečnosti žádnou obnovou původního certifikátu, natož pak nějakým jeho prodloužením, lze dokumentovat i na skutečnosti, že „obnovit“ jeden původní certifikát lze vícekrát (tolikrát, kolikrát jen držitel chce). Pokaždé je přitom žádáno o vytvoření jiného nového certifikátu (s jiným sériovým číslem certifikátu).

První krok při „obnově“ certifikátu proto spočívá ve výběru dosavadního (dosud platného) certifikátu, podle kterého vás má certifikační autorita identifikovat.

Pamatujme si, že o „obnovu“ lze žádat jen v době, kdy je dosavadní certifikát stále ještě platný, a nebyl revokován.

Příklad, ukazující žádost o obnovu (ve skutečnosti vydání následného certifikátu) u certifikační autority PostSignum, ukazuje následující obrázek:

Obrázek 5 - 60: Volba certifikátu, podle kterého má být generován následný certifikát

Další významnou odlišností žádosti o následný certifikát je to, že kvůli ní nemusíte jít (fyzicky) za příslušnou certifikační či registrační autoritou. Stačí, když svou žádost podepíšete svým elektronickým podpisem (založeným na dosavadním, stále ještě platném certifikátu) a pošlete do certifikační autority.

Díky platnému elektronickému podpisu na vaší žádosti bude mít certifikační autorita jistotu, že žádost pochází skutečně od vás. A pokud za vystavení nového certifikátu zaplatíte také nějakým on-line způsobem, nemusíte za certifikační autoritou chodit už vůbec.

Obrázek 5 - 61: Nový certifikát bude zaslán emailem

Ona vám nový certifikát doručí také on-line způsobem.

Obrázek 5 - 62: Výzva k zaplacení za nový certifikát

Připomeňme si ještě, že v konkrétním případě certifikační autority PostSignum je možné generovat žádost o obnovený certifikát jak on-line způsobem, prostřednictvím prohlížeče, tak i off-line způsobem, prostřednictvím aplikace PostSignum Tool.

V prvním případě si podpis žádosti zajistí sama webová aplikace, běžící v prohlížeči uživatele. Ve druhém případě, kdy je žádost generována off-line způsobem (pomocí aplikace PostSignum Tool), ale musí žádost odeslat uživatel „ručně“. Musí ji vložit do emailové zprávy s předepsaným obsahem, a tuto žádost musí sám opatřit svým elektronickým podpisem (založeným na tom certifikátu, který má být „obnoven“).