Certifikační autorita

Z Wikipedie, otevřené encyklopedie

Certifikační autorita znamená v kryptografii objekt, který vydává digitální certifikáty k použití ostatním zúčastněným. Digitální certifikát je digitálně podepsaný veřejný klíč. CA má v PKI zásadní roli.

Existuje mnoho komerčních certifikačních autorit, které za poplatek poskytují své služby. V Česku to je I. CA, Česká pošta a CA CZECHIA . Ve světě například Verisign. Poměrně novou záležitostí jsou komunitní CA. Největší a nejznámější, která má své zástupce i v Česku je CAcert.org (původem z Austrálie).

Alternativou jsou sítě důvěry, které vznikají vzájemným podepisováním klíčů mezi zúčastněnými uživateli. Na rozdíl od CA nepracují s hiearchickým, nýbrž s distribuovaným modelem vztahů důvěry.

[editovat] Vydávání certifikátů

Vydávání certifikátů je řízeno certifikační politikou. Je to dokument, ve kterém jsou stanoveny podmínky vydávání certifikátů. Certifikát je vydán ke klíčovému páru, který si vygeneruje zákazník a je podepsán certifikační autoritou. Cerifikáty jsou buďto ve formě souboru nebo na HW zařízení (SmartCard,Token).

[editovat] Bezpečnost

[editovat] Související články

• SSL
• X.509

Tento kryptografický článek je příliš stručný nebo neobsahuje důležité informace. Pomozte Wikipedii tím, že jej vhodně rozšíříte.