Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

8.2.1         Registrace uživatelského certifikátu

Z čistě uživatelského pohledu ale není konkrétní dialog mezi serverem a klientem (včetně charakteru výzvy a odpovědi) obvykle patrný. Místo toho se od uživatele obvykle očekává něco jiného: že si u protistrany (u serveru) nejprve tzv. zaregistruje svůj osobní (neboli uživatelský) certifikát.

Důvod je ryze praktický: protistrana (server) nemusí být schopna jej identifikovat pouze na základě obsahu jeho certifikátu. Třeba proto, že v certifikátu je uvedeno (občanské) jméno a příjmení, zatímco server „zná“ uživatele pod nějakým (třeba úplně jiným) uživatelským jménem. Kvůli tomu musí být nejprve vytvořena vazba mezi uživatelským účtem na příslušném serveru a certifikátem, prostřednictvím kterého se uživatel bude přihlašovat.

Potřebné zaregistrování uživatelského certifikátu se proto provádí v době, kdy uživatel již je přihlášen ke svému účtu (takovým způsobem, jaký je pro něj momentálně dostupný, třeba jen pomocí jména a hesla). Celý úkon je přitom principiálně velmi jednoduchý: uživatel jen serveru „ukáže“ (předloží) ten certifikát, prostřednictvím kterého se chce nově přihlašovat. Jakoby tedy říkal: „jsem to já, jen když se prokážu tímto certifikátem.

Připomeňme si, že ani pro potřeby přihlašování (resp. identifikace a autentizace uživatele vůči serveru či službě) nesmíme používat kvalifikované certifikáty. Zbývají tedy certifikáty komerční, jak obecně označujeme ty certifikáty, které nejsou kvalifikované.

Tentokráte je proti použití kvalifikovaných certifikátů i jednoduchý a pádný argument: při autentizaci podepisuje uživatel (v roli klienta) výzvu protistrany (serveru). Obsah této výzvy ale nevidí, a tak vlastně neví, co podepisuje[5]. Proto by nemělo jít o skutečný (ve smyslu právně závazný) podpis, založený na kvalifikovaném certifikátu.


[5] Server může přihlašujícímu se uživateli „podstrčit“ otisk prakticky libovolného dokumentu. Pokud by přihlašující se uživatel používal kvalifikovaný certifikát, vlastně by tak příslušný dokument platně podepisoval.  



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61