Certifikát podepsaný sám sebou

Technology
12 hours ago
8
4
2
Avatar
Author
Albert Flores

Certifikát podepsaný sám sebou je v kryptografii specifická forma digitálního certifikátu (resp. elektronického podpisu), který podepsal sám jeho tvůrce, který se tak zároveň stal certifikační autoritou. Používá se pro testování nebo pro potřeby uzavřených okruhů uživatelů (škola, firma či jiná komunita). Ověření takového certifikátu se děje jiným způsobem (typicky kontrolou jeho otisku).

Popis

V asymetrické kryptografii je používán privátní a veřejný klíč, přičemž oba jsou generovány společně, mají na sebe těsnou vazbu (vždy patří k sobě jen tyto dva klíče) a zároveň je velmi obtížné až nemožné odvodit z jednoho z nich ten druhý (na čemž je asymetrická kryptografie postavena). Pokud je nějaký text zašifrován veřejným klíčem, lze ho privátním klíčem dešifrovat.

Při šifrování textu pomocí veřejného klíče je nutné ztotožnit veřejný klíč s nějakou osobou. U certifikátů se za pravdivost údajů uvedených ve veřejném klíči zaručuje certifikační autorita, která k tomu využívá elektronický podpis (digitální certifikát je elektronicky podepsaný veřejný šifrovací klíč) a důvěryhodné úložiště v počítači uživatele (obsahuje důvěryhodný veřejný klíč certifikační autority).

Nepříjemným rysem certifikačních autorit je poplatek, který vybírají za svoji záruku, kterou digitálnímu certifikátu dodávají - jedinou výjimkou je v tomto ohledu Let's Encrypt, certifikační autorita založená organizací [url=https://www. abetterinternet. +moreorg/]ISRG[/url], jež má za cíl udělat ze zabezpečení url=HTTPS]na internetu běžnou věc.

[[Webový prohlížeč[/url]] z důvodu jednodušší implementace podporuje pouze použití certifikátů, nikoli samostatných veřejných klíčů. Proto je nutné, aby každý veřejný klíč používaný k ověřování identity protistrany byl elektronicky podepsán.

Vytvoření

Certifikát podepsaný sám sebou se vytváří tak, že se vygeneruje klíčový pár pro asymetrickou šifru (privátní a veřejný) a vzápětí je veřejný klíč elektronicky privátním klíčem podepsán. Tvůrce certifikátu tak sám sobě podepisuje veřejný klíč (odtud označení certifikát podepsaný sám sebou).

Certifikát podepsaný sám sebou se používá buď pro testování (protistraně důvěřujeme, nepotřebujeme ověřovat její identitu) nebo pro vytvoření vlastní certifikační autority (resp. kořenového klíče vlastní certifikační autority).

Alternativy

Certifikáty mohou být organizovány hierarchicky. V takovém případě existuje kořenová certifikační autorita, která se zaručuje za podřízené certifikační autority. +more Druhou možností jsou sítě důvěry, ve kterých je místo přísně hierarchické struktury vytvořena volně organizovaná síť vztahů důvěry. V obou případech může být využíván přenos důvěry a mohou být používány certifikáty podepsané sám sebou, které je však nutné ověřit jiným způsobem (například pomocí otisku).

Reference

5 min read
Share this post:
Like it 8

Leave a Comment

Please, enter your name.
Please, provide a valid email address.
Please, enter your comment.
Enjoy this post? Join Cesko.wiki
Don’t forget to share it
Top