Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.3.2         Certifikační politiky

Připomeňme si, že pro kvalifikované certifikáty jsou jejich náležitosti definovány v zákoně[52]. To platí i pro účely, ke kterým mohou být kvalifikované certifikáty využity (jde jen o podepisování dokumentů). Stejně tak jsou zákonem definovány i požadavky na činnost kvalifikovaných poskytovatelů certifikačních služeb, kteří takovéto kvalifikované certifikáty vydávají.

Zákony ale definují jen ty nejzásadnější a nejdůležitější požadavky na kvalifikované certifikáty a jejich vydavatele. Jako třeba to, že kvalifikovaný certifikát má obsahovat jméno a příjmení podepisující osoby, i jméno či označení svého vydavatele.

Řada dalších rozhodnutí, která již nejsou tak zásadní – a která se týkají jak vlastností certifikátů, tak i postupů při jejich vydávání – je již ponechána na rozhodnutí samotných poskytovatelů certifikačních služeb. Ti si například sami rozhodují o tom, jaký konkrétní postup budou požadovat při identifikaci žadatele o vydání kvalifikovaného certifikátu, jaké doklady totožnosti po něm budou vyžadovat atd. Nebo třeba to, s jakou platností budou své certifikáty vydávat atd.

Všechna tato rozhodnutí jsou zanesena do tzv. certifikačních politik. To  jsou dokumenty, ve kterých jednotliví poskytovatelé přesně a detailně popisují podmínky a postupy při vydávání svých certifikátů, možnosti a způsoby jejich využití a další důležité skutečnosti, týkající se například možností revokace atd.[53]

Tyto certifikační politiky jsou přitom odlišné pro různé druhy certifikátů, které jedna a táž certifikační autorita (poskytovatel certifikačních služeb) vydává. Takže v praxi certifikační autorita obvykle má samostatnou certifikační politiku pro vydávání každého jednotlivého druhu certifikátu ze své nabídky.

Například: kořenová certifikační autorita PostSignum (PostSignum Root QCA) má jednu certifikační politiku, podle které vydává kvalifikované certifikáty svým podřízeným certifikačním autoritám.

Kvalifikovaná certifikační autorita PostSignum (PostSignum QCA, podřízená kořenové certifikační autoritě) má dvě certifikační politiky: jednu pro vydávání kvalifikovaných osobních certifikátů a jednu pro vydávání kvalifikovaných systémových certifikátů.

Komerční certifikační autorita PostSignum (PostSignum VCA, podřízená kořenové CA) má tři certifikační politiky: jednu pro vydávání komerčních osobních certifikátů, jednu pro vydávání komerčních serverových certifikátů a jednu pro vydávání certifikátů pro šifrování.

Každý zákazník, kterému je vydáván nějaký certifikát, pak musí být nejprve seznámen s příslušnou certifikační politikou a následně potvrdit (podpisem na smlouvě o vydání certifikátu), že s certifikační politikou souhlasí. Je to nutné také proto, že v certifikační politice jsou definovány některé základní vztahy mezi poskytovatelem certifikačních služeb (certifikační autoritou) a zákazníkem. Například pokud jde o odpovědnost poskytovatele služeb (za co ručí a za co ne), o účely certifikátu (k čemu smí být využit a k čemu ne), o povinnostech zákazníka (co smí a co nesmí), o možnostech revokace (předčasného zneplatnění certifikátu) atd. 


[52] V zákoně č. 227/2000 Sb., o elektronickém podpisu, v platném znění

[53] Základní požadavky na tyto certifikační politiky jsou definovány ve vyhlášce č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61