Co jsou digitální certifikáty?

Digitální certifikát je soubor dat ve stanoveném formátu, který identifikuje osobu (Vás, Vašeho obchodního partnera…) nebo server (elektronický obchod, server s internetovým bankovnictvím, poštovní server, VPN server…) a může během elektronické komunikace mezi dvěma subjekty (osoba/osoba, osoba/server, server/server) zajistit šifrování přenášených dat, ověření jedné a/nebo druhé strany, rozpoznání neoprávněné modifikace dat a s tím související digitální podpis.

Celý systém digitálních certifikátů je postaven na matematické podstatě, ze které vycházejí algoritmy používané k šifrování. K tomu je nutné, aby v počítači uživatele (nebo na serveru) existoval tzv. soukromý klíč (též privátní klíč, private key). Tento soukromý klíč vygeneruje uživatel ve svém počítači (resp. administrátor na serveru). Jelikož se z hlediska bezpečnosti jedná o velice kritickou součást, má uživatel za povinnost chránit soukromý klíč na bezpečném úložišti, zabránit jeho ztrátě a zároveň jeho zneužití jinými subjekty. Pokud to neomezují organizační nebo technické požadavky, měl by být chráněn heslem, které je známé pouze uživateli.

Následně uživatel vygeneruje žádost o vystavení digitálního certifikátu, do níž uvede své identifikační údaje, které si přeje do certifikátu uvést (jméno osoby, název firmy, název serveru, email atd.). Do žádosti se navíc automaticky přidá matematický protějšek soukromého klíče – tzv. veřejný klíč (též public key). Vystavitel certifikátu (certifikační autorita) provede ověření žadatele dle certifikační politiky pro daný typ certifikátu, případně upraví obsah certifikátu (přidá nebo odebere některé identifikační znaky), a následně vystaví certifikát – soubor obsahující informace vztažené k danému soukromému klíči.

Certifikační autorita digitálně podepíše informace uvedené v certifikátu, čímž se zaručuje za jejich správnost. Z matematické podstaty digitálních certifikátů je pak samozřejmě možné ověřit, že certifikát podepsala právě uvedená certifikační autorita.