Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

1.12.3     Hierarchie certifikátů a certifikační cesty

Aby výše popsaný princip vyjadřování důvěry mohl v praxi fungovat a důvěra v konkrétní certifikáty mohla být odvozována od jejich příslušnosti do konkrétního stromu důvěry, musí každý certifikát obsahovat určité minimální údaje, sloužící těmto účelům.

Konkrétně musí obsahovat údaj o svém vydavateli, resp. vystaviteli. Tedy o certifikační autoritě, která certifikát vydala (vystavila). Tento údaj je současně i odkazem na nadřazený certifikát, ve smyslu stromovitého uspořádání stromu důvěry, který vydavatel použil při vystavování daného certifikátu (pro jeho podepsání).

Skrze tento údaj (o nadřazeném certifikátu) je pak možné dohledat celou tzv. certifikační cestu k některému z koře-nových certifikátů, a podle něj určit důvěryhodnost posuzovaného certifikátu.

Příklad vidíte na obrázku: jde o konkrétní certifikát a jeho certifikační cestu. Ta ukazuje, že certifikát byl vydán certifikační autoritou PostSignum, konkrétně její podřízenou kvalifikovanou autoritou QCA (PostSignum Qualified CA).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad certifikační cesty konkrétního certifikátu

Obrázek 1 - 26: Příklad certifikační cesty konkrétního certifikátu

Certifikát této podřízené autority (PostSignum Qualified CA) zase byl vydán kořenovou certifikační autoritou PostSignum (tj. PostSignum Root QCA), a podepsán s využitím (kořenového) certifikátu této (kořenové) certifikační autority.

Důležité také je, že dohledání certifikační cesty za nás může provést program, který používáme k ověřování platnosti elektronických podpisů. Jen ho musíme správně informovat o důvěryhodnosti příslušných certifikátů, pomocí jejich uložení do (správné části) toho úložiště certifikátů, které daný program používá.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61