M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
• atributy certifikátu (verze a sériové číslo certifikátu, časový údaj o platnosti
certifikátu, účel pro který je certifikát vydáván, identifikace vydávající cer-
tifikační autority, typ algoritmu použitého pro podpis),
• identifikační údaje vlastníka certifikátu,
• veřejný klíč vlastníka,
• elektronický podpis vydávající CA.
Obrázek 15: Certifikát
Dalším důležitým atributem certifi-
kátu je jeho bezpečnostní třída. Do
nejnižší třídy se řadí osobní certifikáty
vydávané pro testovací účely. V je-
jich případě neprovádí CA ověřování
identifikačních údajů. Takové certifi-
káty mají omezený účel a jsou vydá-
vány s velmi krátkou dobou platnosti.
Pro získání komerčního certifikátu ve
třetí bezpečnostní třídě je nezbytná
osobní účast žadatele a doložení poža-
dovaných dokladů, které stvrzují jeho
identifikační údaje.
Speciální formou komerčního certifikátu je certifikát kvalifikovaný. Jedná se
o jediný typ certifikátu, který je dle zákona č. 227/2000 Sb. akceptován při
elektronické komunikaci občana s institucemi státní správy ČR. Kvalifikovaný
certifikát má oprávnění vydat pouze akreditovaná CA. Akreditaci v České re-
publice provádí Úřad pro ochranu osobních údajů. Požadavky pro vydání kva-
lifikovaného certifikátu jsou podobné jako v případě komerčního certifikátu.
Navíc tento dokument musí obsahovat zákonem definovaný jedinečný identifi-
kátor osoby, která certifikát užívá.
Příklad 8:
„Pokud je zaručený elektronický podpis založený na kvalifikova-
ném certifikátu užíván v oblasti orgánů veřejné moci, musí kvalifikovaný cer-
tifikát obsahovat takové údaje, aby osoba byla jednoznačně identifikovatelná.ÿ
36
Bezpečnost operačního systému a počítačové komunikace
7.2.
Certifikační autorita
Jak lze certifikát získat? Nejdříve je nutné mít jasno, k čemu má certifikát
sloužit, tj. je nutné znát jeho účel. Certifikát nemůže být používán k jinému
účelu. než byl vydán. Dále je třeba se rozhodnout, kterou instituci zabývající
se distribucí certifikátů oslovíme. Tato služba se nazývá certifikační autorita
(CA) a provozuje ji řada subjektů. Na území České republiky se jedná např.
o společnosti CA Globe Internet, CA Czechia, CA České pošty (PostSignum),
CA Cesnet, CA VUT Brno, I. Certifikační autorita, a.s. Tyto instituce obvykle
nabízejí různé typy certifikátů, v různých bezpečnostních třídách, pro různé
délky klíčů a za různé ceny. Každá CA poskytuje testovací certifikát, který
umožňuje komukoliv vyzkoušet si asymetrické šifrování v praxi.