Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.3.1.2         Formáty DER a PEM (pro certifikáty)

Pokud jde o kódování těch dat, která tvoří certifikát (dle X.509), pak i zde existuje více možnosti. Jednou z nich je binární kódování, jakým je například již zmiňované kódování DER (Distinguished Encoding Rules). Současně jde i o formát, protože definuje, jak mají být takto zakódovaná data zapsána do nějakého souboru.

Příklad si zde nemůžeme vypsat, jelikož jde o binární data. Pro programy je ale DER, jako binární tvar, dobře srozumitelný. A tak si můžeme ukázat alespoň to, jak certifikáty v tomto kódování a formátu zobrazuje nějaký program, konkrétně systémová utilita v operačním systému MS Windows.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad certifikátu s málo podrobným jménem DN

Obrázek 5 - 23: Příklad certifikátu s málo podrobným jménem DN

Jde ostatně o zobrazení certifikátu, které jsme si již několikrát ukazovali.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad certifikátu s velmi podrobným jménem DN

Obrázek 5 - 24: Příklad certifikátu s velmi podrobným jménem DN

Pokud bychom chtěli nějak vypsat data, tvořící certifikát, mohli bychom je nejprve převést do tisknutelné, a tedy již nikoli binární podoby. Jednou z možností, jak to udělat, je využít (obecné) kódování Base64, známé z elektronické pošty[7].   

Pokud to uděláme, a data v kódování Base64 prefixujeme řádkem

-----BEGIN CERTIFICATE-----

a zakončíme řádkem

-----END CERTIFICATE-----

můžeme hovořit o formátu PEM (od: Privacy Enhanced Mail). Příklad kořenového certifikátu CA PostSignum QCA ve formátu PEM vidíte níže.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Pro člověka asi nejpřehlednější možností, jak si vypsat data obsažená v certifikátu, je čistě textová forma. Příklad (byť jen s úryvkem textové podoby konkrétního certifikátu) vidíte na následujícím obrázku:

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Popis: Popis: Popis: Popis: Popis: Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 100 (0x64)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=CZ, O=Česká pošta, s.p. [IČ 47114983], CN=PostSignum Root QCA 2
        Validity
            Not Before: Jan 19 08:04:31 2010 GMT
            Not After : Jan 19 08:04:31 2025 GMT
        Subject: C=CZ, O=Česká pošta, s.p. [IČ 47114983], CN=PostSignum Root QCA 2
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    00:a0:5c:fc:c8:1c:5f:da:07:f5:b8:dd:06:19:79:
                    27:bc:61:f0:ba:ba:69:e0:bc:37:64:f5:99:07:a9:
                    c4:04:31:a3:48:62:17:2b:43:ab:e9:76:b7:65:3f:
                    ad:54:34:de:51:48:d3:d7:7d:c6:ed:5b:39:d4:3e:
                    b3:fd:28:56:cb:ef:53:ed:ad:5f:e9:72:27:6a:47:
                    b0:c8:58:fc:3d:3d:04:75:9e:2d:03:26:cd:61:d1:
                    14:3b:f7:52:86:0d:96:bd:4c:9f:65:f5:c7:d2:39:
                    a6:66:6e:aa:50:3c:b4:55:f2:90:7e:2c:96:72:14:
                    11:8b:f0:31:eb:35:da:53:6f:97:de:15:c1:7e:f4:
                    4c:af:99:7a:ce:0c:58:54:04:c4:cb:10:9f:38:b3:
                    3d:6b:95:3a:96:1a:72:08:37:f6:1a:0e:9d:3d:ce:
                    42:cb:a4:30:60:61:a9:60:44:75:7f:32:c6:b0:df:
                    6c:b5:db:ad:93:09:4f:d7:70:c7:53:54:a9:e9:6e:
                    72:c2:d7:cb:a3:06:1a:57:56:ea:38:e7:40:45:b0:
                    28:27:ba:bc:2c:ee:84:06:3c:88:56:bd:37:98:5b:
                    ac:3d:a3:02:3b:37:04:9f:7c:cb:e5:76:9f:92:73:
                    37:e9:5a:ad:76:6a:b3:89:64:7e:dd:44:40:52:0a:
                    84:d3
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 CRL Distribution Points: 
                URI:http://www.postsignum.cz/crl/psrootqca2.crl
                URI:http://www2.postsignum.cz/crl/psrootqca2.crl
                URI:http://postsignum.ttc.cz/crl/psrootqca2.crl

            X509v3 Certificate Policies: 
                Policy: X509v3 Any Policy (OID 2.5.29.32.0)

                  User Notice:
                    Explicit Text: Tento kvalifikovany systemovy certifikat byl vydan podle zakona 227/2000Sb. a navaznych predpisu/This qualified system certificate was issued according to Law No 227/2000Coll. and related regulations


[7] Přesněji ze standardu MIME pro elektronickou poštu.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61