Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.1        Úložiště certifikátů

Již v první kapitole jsme se seznámili s některými základními pojmy, které jsme si v dalších kapitolách upřesňovali. Zde se nevyhneme jejich připomenutí, ale také upřesnění a hlavně zavedení zcela nových pojmů a souvislostí.

Ze všeho nejprve si připomeňme, že certifikáty jsou ukládány do tzv. úložiště (úložiště certifikátů, anglicky Certificate Store, zkratkou CS). Spíše bychom jej ale mohli považovat za „úložiště důvěryhodných certifikátů“, protože (až na malé výjimky, viz část 5.4.2.3) vložení konkrétního certifikátu do úložiště znamená, že je mu vyjádřena důvěra. 

Úložiště (důvěryhodných) certifikátů přitom nemusí být na našem počítači zdaleka jen jedno. Naopak, bývá jich více. Dokonce můžeme vyjít z představy, že každá aplikace používá vlastní úložiště certifikátů a pak být příjemně překvapeni, že některé aplikace dokáží nějaké úložiště sdílet.

V prostředí MS Windows existuje „systémové“ úložiště certifikátů, které je společně sdíleno aplikacemi z produkce společnosti Microsoft, například prohlížečem Internet Explorer či programy z kancelářského balíku MS Office. Ale třeba Adobe Reader již má vlastní úložiště, nicméně (na vyžádání) je schopen využívat i to „systémové“ v operačním systému MS Windows. 

Jiným příkladem může být prohlížeč Mozilla Firefox, který také používá vlastní úložiště certifikátů a není schopen sdílet to „systémové“.

Existence různých úložišť certifikátů je přitom nesmírně důležitá (a doslova klíčová) i z čistě uživatelského pohledu. Každá aplikace totiž bude považovat za důvěryhodné právě a pouze ty certifikáty, které jsou obsaženy v tom úložišti, se kterým pracuje.

Pokud například vyjádříme svou důvěru všem kořenovým certifikátům CA PostSignum, a to tak, že je nainstalujeme do úložiště certifikátů Firefoxu, bude tento prohlížeč považovat za důvěryhodné všechny servery, vybavené certifikátem od této certifikační autority (obecně všechny certifikáty, ke kterým existuje certifikační cesta k příslušnému kořenovému certifikátu). Ale Internet Explorer, který používá jiné úložiště certifikátů než Firefox, v takovém případě nebude mít podle čeho posoudit jejich důvěryhodnost, a tak bude před jejich návštěvou varovat.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61