Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.3.6         Jak se pozná kvalifikovaný certifikát?

Zajímavou otázkou je určitě i to, jak se vlastně pozná kvalifikovaný certifikát. Principiální odpověď vyplývá již z toho, co jsme si vyjmenovali v předchozím odstavci: kvalifikovaný certifikát musí mít v sobě napsáno, že je kvalifikovaný.

V praxi to ale na první pohled – při obvyklém zobrazení certifikátu prostředky operačního systému či právě používané aplikace – nemusí být patrné. Naznačují to ostatně i následující dva obrázky: na tom levém je již dříve využitý certifikát literární postavy Josefa Švejka, tak jak ho ukazují standardní prostředky MS Windows. Na pravém obrázku pak je certifikát autora této knihy.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad dvou certifikátů, z nichž pouze jeden je kvalifikovaný

Obrázek 4 - 9: Příklad dvou certifikátů, z nichž pouze jeden je kvalifikovaný

Explicitní informaci o tom, zda jde či nejde o kvalifikovaný certifikát, při tomto pohledu nevidíte. Leccos si ale můžete domyslet: certifikát Josefa Švejka je certifikátem tzv. s vlastním podpisem (self-signed), u kterého se shoduje ten, komu byl vystaven, s tím, kdo ho vystavil (vydal). Tudíž je vyloučeno, aby tento certifikát byl kvalifikovaný. Naproti tomu certifikát na pravém obrázku byl vydán certifikační autoritou PostSignum QCA (Qualified CA) a může tedy být kvalifikovaný.

Jednoznačnou informaci o tom, zda certifikát je kvalifikovaný, ale najdeme až „uvnitř“ certifikátu, pohledem do jeho vnitřních položek (konkrétně do položky „Zásady certifikátu“).

Nejsnáze se k hledanému obsahu dostaneme přes tlačítko „Prohlášení vystavitele“, viz obrázek. Jeho vysvícení (či naopak nevysvícení) také může být určitým vodítkem, ale rozhodující je právě až text, který se zobrazí jako toto prohlášení vystavitele.

Pozor ale na to, že opačný případ se takto nepozná: pokud certifikát není kvalifikovaný, není v něm nikde uvedeno něco jako „tento certifikát není kvalifikovaný“[58].


[58] Stejně tak si ale musíme dát pozor na to, že konstatování o kvalifikovaném charakteru si do svého certifikátu (nejspíše s vlastním podpisem) může napsat kdokoli sám. Takže správně musíme ještě zkontrolovat, zda certifikát vydal kvalifikovaný poskytovatel (tj. poskytovatel, který oznámil, že vydává kvalifikované certifikáty)



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61