Typy digitálních certifikátů

Každý certifikát má svůj předmět (majitele certifikátu nebo doménový název serveru), účel a možnost použití, svého vystavitele (certifikační autoritu, CA), období platnosti a další parametry. Pro základní rozdělení typů certifikátů nás budou zajímat hlavně první tři atributy:

Předmět certifikátu

Předmětem (vlastníkem) certifikátu může být buď osoba (osobní certifikát, též klientský certifikát) nebo počítač (serverový certifikát).

Pokud přistupujete k zabezpečenému webovému serveru (elektronický obchod, elektronická podatelna úřadu…), je vlastníkem daný server identifikovaný svým doménovým názvem (např. podatelna.urad.cz) a většinou současně i organizací, která daný webový server provozuje (např. Ministerstvo průmyslu a obchodu).

Osobní certifikáty podle typu a úrovně ověření identifikují vlastníka podle emailové adresy, případně i dalších údajů (jméno a příjmení, název zaměstnavatele atd.). Asi nejvíce detailů obsahují kvalifikované certifikáty určené zejména pro komunikaci s veřejnou správou.

Účely certifikátů

U certifikátů (resp. soukromých klíčů) se uvádí účely použití a atributy. Nejčastěji se můžete setkat s následujícími základními účely:

  • přístupový certifikát – lze jej použít k přístupu k serveru, který vyžaduje ověření vlastníka certifikátu pomocí soukromého klíče
  • podpisový certifikát – slouží k digitálnímu podepsání dat, která tak chrání proti jejich neoprávněnému pozměnění a zároveň potvrzuje, že je podepsal majitel soukromého klíče ke kterému byl vystaven tento podpisový certifikát

Vystavitelé certifikátů

Tématu vystavitelé certifikátů jsme věnovali samostatnou kapitolu s následujícím rozdělením dle typů:

  • Komerční certifikát
  • Kvalifikovaný certifikát
  • Self-signed, vlastní CA