Certifikát
pro elektronický podpis
Stručně
Legislativní i technický pojem. Certifikace veřejných klíčů je doplňková technologie v rámci digitálního podpisu (resp. zaručeného el. podpisu) umožňující zaručit autorství podpisu.
Definice
Nařízení eIDAS v čl. 3 odst 14 říká: „certifikátem pro elektronický podpis" se rozumí elektronické potvrzení, které spojuje data pro ověřování platnosti elektronických podpisů s určitou fyzickou osobou a potvrzuje alespoň jméno nebo pseudonym této osoby;
Komentář
Přeložme... „data pro ověřování platnosti elektronických podpisů" jsou veřejný klíč. Certifikát tedy garantovaně přiřazuje tento veřejný klíč určité osobě. Lze se podivit nad tím, že osoba může být dle definice označena i jen pseudonymem, v ČR však reálně nikdo ani kvalifikovaný ani komerční certifikát na pseudonym nikomu nevystaví.
Certifikát jsou zpravidla data sestávající z veřejného klíče fyzické osoby a z identifikačních údajů osoby. Data elektronicky podepíše (elektronicky potvrdí) certifikační autorita (privátním klíčem certifikační autority) a to poté, co autorita ověří identitu fyzické osoby. Fyzická osoba před autoritou de-facto prohlásí, že daný veřejný klíč jí patří (to je význam oné žádosti o vydání certifikátu, která se běžně předává na CzechPOINTu, nebo nahrává na server PostSignum).
Pro úplnost doplňuji, že certifikát vystavený certifikační autoritou a podepsaný jejím privátním klíčem si pak pomocí veřejného klíče certifikační autority ověří kdokoliv, kdo si buďto sám veřejný klíč autority ve svém počítači označí jako věrohodný - např. pro PostSignum jsou její veřejné certifikáty zde. Eventuálně veřejné klíče známých autorit vkládá už přímo Microsoft do operačního systému Windows.
Certifikát je obvykle veřejný a obvykle obsahuje tyto osobní údaje jeho držitele:
- jméno a příjmení
- e-mailová adresa
- společnost / zaměstnavatel / firma
- pozice ve společnosti
- identifikátor MPSV (namísto rodného čísla)
Certifikáty můžeme rozdělit na kvalifikované a ty ostatní (nekvalifikované).
Více o smyslu certifkace a obsah certifikátů se můžete dočíst v Krypto-úvodu.
© David Navara, nuabi, s.r.o. ~ rev. 08.05.2020 00:44 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.
Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.