non-stop: 603 454646
telefonická podpora
Typy digitálních certifikátů
Každý certifikát má svůj předmět (majitele certifikátu nebo doménový název serveru), účel a možnost použití, svého vystavitele (certifikační autoritu, CA), období platnosti a další parametry. Pro základní rozdělení typů certifikátů nás budou zajímat hlavně první tři atributy:
Předmět certifikátu
Předmětem (vlastníkem) certifikátu může být buď osoba (osobní certifikát, též klientský certifikát) nebo počítač (serverový certifikát).
Pokud přistupujete k zabezpečenému webovému serveru (elektronický obchod, elektronická podatelna úřadu…), je vlastníkem daný server identifikovaný svým doménovým názvem (např. podatelna.urad.cz) a většinou současně i organizací, která daný webový server provozuje (např. Ministerstvo průmyslu a obchodu).
Osobní certifikáty podle typu a úrovně ověření identifikují vlastníka podle emailové adresy, případně i dalších údajů (jméno a příjmení, název zaměstnavatele atd.). Asi nejvíce detailů obsahují kvalifikované certifikáty určené zejména pro komunikaci s veřejnou správou.
Účely certifikátů
U certifikátů (resp. soukromých klíčů) se uvádí účely použití a atributy. Nejčastěji se můžete setkat s následujícími základními účely:
- přístupový certifikát - lze jej použít k přístupu k serveru, který vyžaduje ověření vlastníka certifikátu pomocí soukromého klíče
- podpisový certifikát - slouží k digitálnímu podepsání dat, která tak chrání proti jejich neoprávněnému pozměnění a zároveň potvrzuje, že je podepsal majitel soukromého klíče ke kterému byl vystaven tento podpisový certifikát
Vystavitelé certifikátů
Tématu vystavitelé certifikátů jsme věnovali samostatnou kapitolu s následujícím rozdělením dle typů: