Preskocit navigáciu

Certifikát


Aby sme objasnili pojem certifikát, musíme najskôr vysvetliť pojmy súkromný a verejný kľuč.

Súkromný kľúč

Tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu elektronického dokumentu. Táto informácia je uložená len na šifrovom zariadení (spravidla karte) vlastníka  súkromného kľúča.

Verejný kľúč

Informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču.

Certifikát

Certifikát verejného kľúča (ďalej len „certifikát“) je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný. Certifikát sa skladá z tela certifikátu a z elektronického podpisu tela certifikátu.

V súčasnosti sa takmer výlučne používajú certifikáty vo formáte X.509. Telo certifikátu je elektronický dokument, ktorý obsahuje:

  • identifikačné údaje,
  • vydavateľa certifikátu,
  • identifikačné číslo certifikátu,
  • identifikačné údaje držiteľa certifikátu,
  • dátum a čas začiatku a konca platnosti certifikátu,
  • verejný kľúč držiteľa certifikátu,
  • identifikáciu algoritmov, pre ktoré je uvedený verejný kľúč určený,
  • identifikáciu algoritmov použitých pri vyhotovení elektronického podpisu tela certifikátu.

Elektronický podpis tela certifikátu sa vyhotoví použitím súkromného kľúča, ktorý je na to určený.

Povinnou súčasťou certifikátu vo formáte X.509 je meno vo formáte „distinguished name“, ktoré obsahuje úplné informácie o subjekte, ako sú napríklad jeho meno, rodné číslo držiteľa certifikátu, organizácia do ktorej patrí, lokalita, krajina, atď. Toto meno je zhodné s menom subjektu v adresárovej službe X.500, čo uľahčuje zaradenie certifikátov do existujúcich adresárov a iných informačných systémov.



Autor: - Dátum:
Čítanosť: 23213
Verzia pre tlač

Skočiť na menu


Share