PKI
Public Key Infrastructure - Infraštruktúra verejného kľúča
U certifikátov certifikačných autorít je dôležitá ich dôveryhodnosť. V praxi to vyzerá tak, že ak dôverujeme certifikačnej autorite dôverujeme aj všetkým certifikátom, ktoré táto autorita vydala a nie je potrebné overovať dôveryhodnosť týchto certifikátov samostatne. Vyslovením dôvery certifikačnej autorite tak automaticky vyslovujeme dôveru aj všetkým certifikátom, ktoré táto autorita vydala. Keďže certifikačná autorita využíva na vydávanie certifikátov svoj vlastný certifikát, pričom každý vydaný certifikát podpisuje svojim elektronickým podpisom presnejšie svojou elektronickou značkou, na vyjadrenie dôvery certifikačnej autorite tak stačí vyjadrenie dôvery jej vlastnému certifikátu
Pokiaľ certifikačná autorita, ktorú považujem za dôveryhodnú vyhlási nejakú autoritu (poprípade viacero autorít) za dôveryhodnú v praxi to znamená, že môžem danú autoritu považovať za dôveryhodnú aj ja. Zovšeobecnenie vyššie uvedených faktov sa tak dá znázorniť pomocou takzvaného stromu dôvery. V koreni stromu dôvery sa nachádza jeden certifikát, ktorý nazývame koreňový certifikát a je ním certifikát koreňovej certifikačnej autority. Od tohto certifikátu sa odvíja dôvera v ďalšie certifikáty a to certifikáty takzvaných podriadeným certifikačných autorít ako aj certifikáty koncových používateľov, ktorý sú klientmi spomínaných podriadených autorít. Pokiaľ teda vyjadríme dôveru koreňovému certifikátu, prakticky tým zároveň vyjadrujeme dôveru celému stromu. Pokiaľ existuje viacero koreňových certifikačných autorít analogicky existuje aj viac stromov dôvery a ním odpovedajúci počet koreňových certifikátov. Dokopy potom hovoríme o celej Infraštruktúre verejného kľúča PKI Public Key Infrastructure
Kontakt
Epodpis
Vyhľadávanie
Anketa
Využívate v súčasnosti alebo plánujete si zriadiť elektronický podpis?
