Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.5.1.4         Ověření identity žadatele

Další důležitý úkon, který musí certifikační autorita udělat, je zjistit a ověřit si identitu žadatele[20]. To proto, aby přesně věděla, komu svůj certifikát vystavuje. Dále proto, aby věděla, co má uvést do kolonky pro držitele certifikátu (formou jména DN, Distinguished Name)[21].

Připomeňme si, v souvislosti s částí 4.9, že mezi „úplností“ informací v držení certifikační autority a hodnotou řetězce DN, obsaženého přímo v certifikátu, může být významný rozdíl. Informace, které certifikační autorita získává, musí postačovat k jednoznačné identifikaci osoby, které byl certifikát vystaven. Hodnota řetězce DN k tomu stačit nemusí.

Pokud tedy žádáte nějakou certifikační autoritu o vystavení certifikátu poprvé, budete se muset k ní dostavit osobně a prokázat se tolika doklady, kolik jich po vás bude požadovat. Obvykle jde o občanský průkaz a jeden další doklad, jako například pas, řidičský průkaz apod.

V praxi přitom nemusíte vždy chodit jen na centrálu příslušné certifikační autority, která může být někde daleko od vás. Můžete navštívit i některou z tzv. registračních autorit, se kterými certifikační autority spolupracují právě na přesné identifikaci žadatelů o vystavení. Může to být třeba i nějaký obecní či městský úřad apod. Princip je ale stále stejný: je nutná osobní návštěva a ověření identity přes „fyzické“ doklady totožnosti.

Jinak tomu může být v případě, kdy již nějaký certifikát máte a chcete požádat stejnou certifikační autoritu o vystavení nového certifikátu. V takovém případě vás certifikační autorita již zná a na novém “fyzickém kontaktu“ již nemusí trvat. Může jí stačit, když svou žádost o nový certifikát opatříte svým elektronickým podpisem, založeným na dosavadním certifikátu. Samozřejmě za předpokladu, že tento certifikát ještě platí.


[20] Zde předpokládáme pouze situaci, kdy o vydání certifikátu žádá přímo ta osoba, které (a na jejíž jméno) bude certifikát následně vystaven. Neuvažujeme zde případ tzv. zaměstnaneckých certifikátů, o jejichž vystavení pro konkrétní zaměstnance může žádat pověřený zástupce organizace (tzv. pověřená osoba).

[21] Toto samozřejmě neplatí pro takové druhy certifikátů, jako jsou testovací či emailové apod. Obecně ty, které negarantují, komu byl certifikát vystaven.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61