M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
CA vydává certifikáty na základě žádosti. Sestavení žádosti předchází vytvo-
ření dvojice soukromý–veřejný klíč. Generování klíčů se často odehrává skrytě
jako součást žádosti. K identifikačním údajům žadatele o certifikát se připojí
veřejný klíč a celá žádost se elektronicky podepíše soukromým klíčem. Elek-
tronický podpis stvrzuje spojení veřejného a soukromého klíče žadatele. Takto
připravená žádost může být před odesláním zašifrována pomocí veřejného klíče
CA. V případě testovacího certifikátu, kdy CA identifikační údaje neověřuje, se
pro vytváření žádosti obvykle používá webovské rozhraní. Pomocí elektronic-
kého formuláře žadatel vyplní identifikační údaje a upřesní některé parametry
certifikátu. Jedná-li se o certifikát vydávaný ve vyšší třídě, např. o kvalifiko-
vaný certifikát, provádí CA ověření udaných informací. V tomto případě CA
požaduje osobní účast žadatele, doložení identifikačních údajů a podepsání
smlouvy.
Obrázek 16: Žádost o certifikát - parametry certifikátu
Z výše uvedeného textu vyplývá, že k základním funkcím CA patří příjem žá-
dostí o certifikáty, ověřování identifikačních údajů a vydávání certifikátů. Pro-
tože základní devizou CA je její důvěryhodnost, je neméně významnou činností
CA dohled nad platností vydaných certifikátů. S touto činností souvisí zneplat-
37
Informatika
ňování certifikátů ať již z důvodu prošlého data platnosti nebo žádosti samot-
ného uživatele. CA vydávání tzv. seznamy zneplatněných certifikátů (CRL), o
které se opírají algoritmy ověřující pravost veřejných klíčů. Seznamy obsahují
certifikáty s prošlým datem platnosti. V současnosti je snaha přejít od systému
CRL k přímějším formám sdělování platnosti certifikátu. Jedná se např. o pro-
tokol Online Certificate Status Protocol (OSCP), kterým lze okamžité ověřit
stav certifikátu.