Certifikační autority

Vystavitele certifikátů (certifikační autority, certificate authorities, zkr. CA) můžeme pro jednoduchost rozdělit do dvou základních skupin – na důvěryhodné a nedůvěryhodné. Poskytovatelé operačních systémů, vývojáři webových prohlížečů a od nedávné doby i výrobci mobilních telefonů se svými produkty dodávají i seznam certifikačních autorit, kterým operační systém, prohlížeč nebo jiný software v základním nastavení důvěřuje. Tato výchozí důvěra je odvozena z certifikační politiky, tj. pravidel a organizačních podmínek, na základě kterých autorita ověřuje žadatele a následně jim vydává certifikáty.

Seznam důvěryhodných autorit si může následně uživatel upravovat dle vlastních potřeb (odstraňovat ty, kterým nedůvěřuje, nebo naopak přidávat vlastní, kterým důvěřuje – např. vnitrofiremní certifikační autorita). Certifikáty certifikačních autorit jsou nazývány jako „kořenové certifikáty“ (root certificates) a většinou je najdete na webových stránkách příslušné autority.

Jako uživatelé webových stránek jste se již jistě setkali s nepříjemným hlášením „certifikát vydala společnost, které nedůvěřujete“. Tato zpráva se objevuje v případě, že přecházíte na šifrované spojení (https://…) s certifikátem vystaveným autoritou, které Váš počítač nebo prohlížeč nedůvěřuje.

Mezi důvěryhodné certifikáty ve výchozím nastavení patří následující:

  • komerční certifikát
  • komerční certifikát – instantní certifikát
  • komerční certifikát s rozšířeným ověřením (EV – extended validation)

Mezi nedůvěryhodné certifikáty ve výchozím nastavení patří následující:

  • kvalifikovaný certifikát
  • self-signed certifikát
  • certifikát, který vydala nedůvěryhodná (Vaše vlastní) certifikační autorita