Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.5.3         Generování žádosti o následný certifikát (obnova certifikátu)

Jak jsme si již uvedli, hovořit o obnově certifikátu – tak jak to nabízí většina certifikačních autorit – není zcela korektní. Žádný certifikát nemůže nikdy být obnoven, nebo nějak prodloužen. Jeho platnost může být pouze zkrácena, skrze předčasné zneplatnění alias revokaci. Místo prodloužení musí být vždy vydán certifikát nový.

To, co certifikační autority prezentují jako „obnovu“, je ve skutečnosti jen poněkud odlišný režim vydání nového certifikátu. Od „standardního“ režimu, který jsme si popisovali v předchozích odstavcích, se liší v jedné podstatné věci: certifikační autorita vás již „zná“ (má spolehlivě zjištěnu vaši identitu). Takže již vás nepotřebuje identifikovat znovu. Místo toho jí stačí, když se v žádosti o nový certifikát „odkážete“ na svůj dosavadní certifikát, podle kterého vás certifikační autorita pozná. Do nového certifikátu pak vloží stejné údaje (o identitě držitele), jako u stávajícího certifikátu.

To, že „obnova certifikátu“ není ve skutečnosti žádnou obnovou původního certifikátu, natož pak nějakým jeho prodloužením, lze dokumentovat i na skutečnosti, že „obnovit“ jeden původní certifikát lze vícekrát (tolikrát, kolikrát jen držitel chce). Pokaždé je přitom žádáno o vytvoření jiného nového certifikátu (s jiným sériovým číslem certifikátu).

První krok při „obnově“ certifikátu proto spočívá ve výběru dosavadního (dosud platného) certifikátu, podle kterého vás má certifikační autorita identifikovat.

Pamatujme si, že o „obnovu“ lze žádat jen v době, kdy je dosavadní certifikát stále ještě platný, a nebyl revokován.

Příklad, ukazující žádost o obnovu (ve skutečnosti vydání následného certifikátu) u certifikační autority PostSignum, ukazuje následující obrázek:

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Volba certifikátu, podle kterého má být generován následný certifikát

Obrázek 5 - 60: Volba certifikátu, podle kterého má být generován následný certifikát

 

Další významnou odlišností žádosti o následný certifikát je to, že kvůli ní nemusíte jít (fyzicky) za příslušnou certifikační či registrační autoritou. Stačí, když svou žádost podepíšete svým elektronickým podpisem (založeným na dosavadním, stále ještě platném certifikátu) a pošlete do certifikační autority.

Díky platnému elektronickému podpisu na vaší žádosti bude mít certifikační autorita jistotu, že žádost pochází skutečně od vás. A pokud za vystavení nového certifikátu zaplatíte také nějakým on-line způsobem, nemusíte za certifikační autoritou chodit už vůbec.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Nový certifikát bude zaslán emailem

Obrázek 5 - 61: Nový certifikát bude zaslán emailem

Ona vám nový certifikát doručí také on-line způsobem.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Výzva k zaplacení za nový certifikát

Obrázek 5 - 62: Výzva k zaplacení za nový certifikát

Připomeňme si ještě, že v konkrétním případě certifikační autority PostSignum je možné generovat žádost o obnovený certifikát jak on-line způsobem, prostřednictvím prohlížeče, tak i off-line způsobem, prostřednictvím aplikace PostSignum Tool.

V prvním případě si podpis žádosti zajistí sama webová aplikace, běžící v prohlížeči uživatele. Ve druhém případě, kdy je žádost generována off-line způsobem (pomocí aplikace PostSignum Tool), ale musí žádost odeslat uživatel „ručně“. Musí ji vložit do emailové zprávy s předepsaným obsahem, a tuto žádost musí sám opatřit svým elektronickým podpisem (založeným na tom certifikátu, který má být „obnoven“).



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61