Cesko.wiki Požadavek na podpisový certifikát
Author
Albert FloresPožadavek na podpisový certifikát (také Certificate signing request, CSR nebo žádost o certifikaci) je zpráva od žadatele certifikační autoritě k žádosti o certifikát digitální identity. Zpráva obsahuje veřejný klíč, pro který by měl být certifikát vydán, identifikační informace (např. název domény) a ochranu integrity (např. digitální podpis).
V systémech infrastruktury veřejného klíče (PKI) je to zpráva odeslaná žadatelem registračnímu orgánu infrastruktury veřejného klíče za účelem žádosti o certifikát digitální identity. Nejběžnějším formátem CSR je specifikace PKCS #10.
Procedura
Před vytvořením CSR žadatel nejprve vygeneruje pár klíčů, přičemž soukromý klíč zachová v tajnosti. CSR obsahuje informace identifikující žadatele (například v případě certifikátu X. +more509 je to rozlišovací jméno), které musí být podepsány pomocí soukromého klíče žadatele. CSR také obsahuje veřejný klíč zvolený žadatelem. K CSR mohou být přiložena další pověření nebo doklady totožnosti požadované certifikační autoritou a certifikační autorita může kontaktovat žadatele o další informace. Pokud je žádost úspěšná, certifikační autorita odešle zpět certifikát identity, který byl digitálně podepsán pomocí soukromého klíče certifikační autority.
Struktura
Žádost o certifikaci se skládá ze tří hlavních částí: informace o žádosti o certifikaci, identifikátoru algoritmu podpisu a digitálního podpisu informací v žádosti o certifikaci. První část obsahuje důležité informace včetně veřejného klíče. +more Podpis žadatele brání entitě požadovat falešný certifikát veřejného klíče někoho jiného. K vytvoření certifikátu je tedy podpis zapotřebí, ale není součástí CSR.
Pro vygenerování veřejného klíče může být požadováno uvést následující: # Common name: přesný název domény # Organization: jméno firmy, majitele domény # Organizational unit: jednotka, účel # City/locality: město # State/province: stát # Country/region: kód země # Key Size: 2048 bit