Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

1.10.1  Komerční a kvalifikované certifikáty

Existují ale i jiná dělení certifikátů, podle jiných kritérií. Například na tzv. komerční certifikáty a kvalifikované certifikáty. Rozdíl mezi nimi je v tom, že požadavky na kvalifikované certifikáty a jejich obsah jsou vymezeny v zákoně, zatímco u komerčních certifikátů zákon jejich obsah nevymezuje[12].

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

 Příklad zjištění, že jde o kvalifikovaný certifikát

Obrázek 1 - 11: Příklad zjištění, že jde o kvalifikovaný certifikát

V praxi slouží kvalifikované certifikáty (ať již osobní či systémové) potřebám podepisování (resp. označování, při tvorbě elektronických značek či vytváření časových razítek) a ověřování podpisů, značek a razítek, zatímco pro všechny ostatní účely – jako je šifrování, přihlašování, prokazování identity a autentizace, zabezpečení apod., by měly být používány certifikáty komerční.

Například pro (bezpečnější) přihlašování ke své datové schránce musí koncový uživatel použít svůj komerční osobní certifikát, zatímco spisová služba musí ke stejnému účelu použít komerční systémový certifikát. Pro případné podepsání dokumentu v elektronické podobě by fyzická osoba měla použít svůj kvalifikovaný osobní certifikát, zatímco „stroj“ musí pro vytvoření elektronické značky na dokumentu využít kvalifikovaný systémový certifikát.

Mezi komerční patří i některé poměrně speciální druhy certifikátů, jako například testovací certifikáty, určené na „hraní“ (resp. testování), případně emailové certifikáty, dokládající právě a pouze možnost přístupu k určité emailové adrese, případně ještě další druhy certifikátů.

Příkladem certifikátu, který není kvalifikovaný – a který (v rámci komerčních certifikátů) musíme hodnotit jen jako testovací, neboli „na hraní“ - může být certifikát na následujícím obrázku, vydaný již zmiňované literární postavě Josefa Švejka. Jeden příklad jeho využití jsme si již ukazovali (pro elektronický podpis, který byl zaručený, ale nikoli uznávaný).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad (testovacího) certifikátu, znějícího na literární postavu Josefa Švejka

Obrázek 1 - 12: Příklad (testovacího) certifikátu, znějícího na literární postavu Josefa Švejka

Zdůrazněme si ale to podstatné: že i certifikáty se liší v tom, jak dalece můžeme důvěřovat jejich obsahu. U testovacích certifikátů, jakým je právě certifikát (literární postavy) Josefa Švejka na obrázku, jejich obsahu věřit nemůžeme.

Na opačném konci pomyslné škály stojí certifikáty kvalifikované, jejichž obsahu můžeme věřit nejvíce.

Možnost důvěřovat obsahu určitého certifikátu je dána především tím, jak moc jeho vydavatel zkoumal identitu toho, komu certifikát vydává, a jak moc je ochoten za zjištění této identity odpovídat. U kvalifikovaných certifikátů tuto identitu zkoumá nejdůkladněji, a také za její správné zjištění ručí v nejvyšší možné míře. U certifikátů testovacích naopak nejméně. Vlastně vůbec.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa klasifikace certifikátů

Obrázek 1 - 13: Představa klasifikace certifikátů


[12] Zákon ani nezná pojem „komerční certifikát“, v praxi se pod tento pojem zahrnují všechny certifikáty, které nejsou kvalifikované. Ale také ne vždy: někdy jsou například emailové certifikáty (či testovací certifikáty) chápány jako samostatné druhy certifikátů. Zde ale budeme vycházet z předpokladu, že „komerční“ jsou všechny certifikáty, které nejsou kvalifikované.© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61