Oblasti



Certifikáty a CRL autorit

Certifikáty autorit

Instalací certifikátů autorit do systému nebo jiných aplikací zajistíte důvěryhodnost používaným certifikátům. Při použití certifikátu (elektronický podpis, přihlášení do aplikací) vydaným certifikační autoritou, které důvěřujete, pak systém či jiná aplikace chápe tyto certifikáty jako důvěryhodné a lze je začít využívat.


Seznamy zneplatněných certifikátů (CRL)

Certifikační autorita vydává v pravidelných intervalech tzv. seznam zneplatněných certifikátů. V něm jsou zapsány informace o certifikátech, které jejich vlastníci prohlásili za neplatné (nechali je zneplatnit).
K tomu dochází např. tehdy, když je zcizen soukromý klíč vlastníka nebo skončí podmínky pro používání certifikátu.

Když kontrolujete certifikát např. u podepsané e-mailové zprávy, nestačí tedy zkontrolovat, zda jej vydala důvěryhodná autorita a zda není certifikát již prošlý. Tyto činnosti většinou provádí aplikace automaticky za vás. Je také potřeba stáhnout si aktuální seznam zneplatněných certifikátů a zkontrolovat, zda se v něm daný certifikát nenachází. Touto kontrolou většina aplikací již nedisponuje a je potřeba ji provádět ručně. Zkratka CRL pochází z anglického certificate revocation list. Český překlad je právě seznam zneplatněných certifikátů.

Lze kontrolovat platnost certifikátu jinak než vůči CRL?
Použijte vyhledávání certifikátů uživatelů. Ve výsledku hledání naleznete kromě údajů certifikátu také jeho aktuální stav. Tato informace se získává přímo z databáze certifikační autority.
Pozor! Pokud má certifikát zakázáno zveřejnění, můžete použít pouze vyhledávání podle sériového čísla certifikátu.

Na následujících adresách jsou umístěny pravidelně aktualizované soubory se seznamy zneplatněných certifikátů (CRL) - jen ve formátu DER:

CRL kořenové certifikační autority:
  • http://www.postsignum.cz/crl/psrootqca.crl
  • http://www.postsignum.cz/crl/psrootqca2.crl
  • http://www.postsignum.cz/crl/psrootqca4.crl
CRL podřízené certifikační autority QCA:
  • http://www.postsignum.cz/crl/psqualifiedca.crl
  • http://www.postsignum.cz/crl/psqualifiedca2.crl
  • http://www.postsignum.cz/crl/psqualifiedca3.crl
  • http://www.postsignum.cz/crl/psqualifiedca4.crl
  • http://www.postsignum.cz/crl/psqualifiedca5.crl
CRL podřízené certifikační autority VCA:
  • http://www.postsignum.cz/crl/pspublicca.crl
  • http://www.postsignum.cz/crl/pspublicca2.crl
  • http://www.postsignum.cz/crl/pspublicca3.crl
  • http://www.postsignum.cz/crl/pspublicca4.crl
  • http://www.postsignum.cz/crl/pspublicca5.crl

Certifikáty serverů OCSP


© 2010 Česká pošta | Důvěryhodný seznam EU | Mapa Stránek | Prohlášení o přístupnosti | Zákaznická podpora  | RSS