Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.4.3.1         Program MRCP společnosti Microsoft

Někteří tvůrci programů vůbec nezveřejňují kritéria, podle kterých vyjadřují svou důvěru konkrétním certifikačním autoritám a jejich certifikáty „předinstalovávají“ do úložišť svých programů. Jinde jsou takováto kritéria známa.

Příkladem může být řešení společnosti Microsoft, které se týká obsahu systémového úložiště v operačních systémech MS Windows. Zde jsou pravidla a podmínky přidávání certifikátů do úložiště předem známy: jde o celý program pro certifikační autority, který společnost Microsoft pojmenovala MRCP (Microsoft Root Certificate Program). Podle svého názvu se týká pouze kořenových certifikátů, ale určitým způsobem zahrnuje i certifikáty podřízených certifikačních autorit, které nejsou kořenové.

V zásadě lze konstatovat, že pokud certifikační autorita splní podmínky programu MRCP, jsou její kořenové (a zprostředkovaně i další) certifikáty automaticky zařazovány do systémového úložiště operačního systému MS Windows. Ty programy, které toto systémové úložiště používají, pak automaticky považují za důvěryhodné všechny certifikáty, vydané těmito certifikačními autoritami.

První tuzemskou certifikační autoritou, která splnila podmínky programu MRCP a byla do něj zařazena (na přelomu května a června 2008) je I.CA. Do programu jsou zařazeny všechny její kořenové certifikáty.

Druhou tuzemskou certifikační autoritou, která byla zařazena do programu MRCP (ke 24.5.2010), je CA PostSignum. Zařazen byl ale pouze její „dvojkový“ kořenový certifikát (PostSignum Root QCA 2), vytvořený kvůli přechodu na hašovací funkci SHA-2, a nikoli její původní kořenový certifikát (PostSignum Root QCA).

Konkrétní efekt si můžeme ukázat na následujícím obrázku: ty programy, které běží na platformě MS Windows a které používají systémové úložiště certifikátů tohoto operačního systému (tedy například aplikace z MS Office, prohlížeče Internet Explorer či Google Chrome) budou automaticky považovat za důvěryhodné všechny certifikáty, vydané některou ze „dvojkových“ podřízených certifikačních autorit PostSignum, zastřešených novou („dvojkovou“) kořenovou certifikační autoritou (PostSignum Root QCA 2). Tedy jak kvalifikované certifikáty, vydané kvalifikovanou certifikační autoritou PostSignum QCA 2, tak i komerční certifikáty vydané komerční autoritou PostSignum VCA 2, i časová razítka vydaná autoritou časového razítka PostSignum TSA (od roku 2010).

Obecně jsou to všechny certifikáty, jejichž certifikační cesta vede ke kořenovému certifikátu autority PostSignum Root QCA 2.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa dopadu zařazení jednoho z kořenových
certifikátů CA PostSignum do programu MRCP

Obrázek 5 - 32: Představa dopadu zařazení jednoho z kořenových certifikátů CA PostSignum do programu MRCP



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61