Teda nevim nic o tom, ze by se certifikaty daly bezne verejne stahnout. To by jaksi byly uplne k ... . Muzete si maximalne stahnout verejnou cast (pro to overeni). Bud nevite co pisete, nebo netusite jak to funguje.
Kazdej normalni certifikat/klic ma verejnou a privatni cast. Bez te privatni nic nepodepisete, maximalne s pomoci te verejne overite "Ano, toto podepsal majitel privatni casti tohoto klice". Mno a poud mate ID, pak samo zjistite i kdo ze to je. Takze pro identifikaci to naprosto bohate staci.
Kuprikladu az si budu chtit "zarucene" dopisovat s vami, tak si vygeneruju vlastni cetifikat a jeho verejnou cast vam nejak (trebas osobne) predam. Tim padem vite, ci ze to je podpis.
Nemyslim si ze certifikaty sa bezne nedaju stiahnut. Prave naopak. Certifikat nema verejnu a sukromnu cast. Certifikat obsahuje identifikatory, verejny kluc, identifikatory algoritmu poziteho na podpisovanie atd ... Pozrite si RFC2459 (http://www.ietf.org/rfc/rfc2459.txt) pripadne ine vhodne de facto ci de jure standardy.
Pokusím se - zjednodušeně - rozplést mírný zmatek, který nastal po zvěřejnění (pravdivé) informace, podle níž je certifikát veřejným balíkem dat. A je tedy určen k volné distribuci - např. stažení z Internetu.
S certifikátem úzce souvisejí další 2 datové entity: privátní a veřejný klíč. Oba jsou to šifrovací klíče. Díky matematické (kryptografické) teorii jsou tyto klíče spojeny zvláštním vztahem: data, která zašifrujeme jedním z klíčů lze dešifrovat pouze druhým z klíčů.
(Čtěte pozorně: data zašifrovaná jedním z klíčů nelze tím stejným klíčem dešifrovat! Pouze tím duhým z páru!)
Takže, jeden z klíčů prohlásíme za soukromý (privátní). Ten musíme pečlivě chránit, je neveřejný, je jen náš. Reprezentuje naši elektronickou identitu.
Druhý klíč je veřejný, je určený k tomu, aby naši komunikační partneři mohli ověřit naši šifru (např. elektronický podpis).
Tak, to máme klíče. S privátním jsme hotovi. Teď ještě něco o vztahu veřjného klíče a certifikátu:
řekli jsme, že veřejný klíč je určen našim komunikačním partnerům. Je tu ale problém - proč by měli naši partneři věřit tomu, že je to zrovna NÁŠ klíč? (Tedy pokud jim ho nepředáme na disketě z ruky do ruky?) Klíč je třeba distribuovat např. v prostředí internetu, který se jen hemží haX0ry :-)
Pro vytvoření důvěry slouží certifikační autorita (CA). CA je organizace, které věřím já a moji partneři. Vydává certifikáty.
Přijdu na CA se svým veřejným klíčem, prokážu svoji identitu - že jsem to skutečně já - a CA mi vydá elektronické potvrzení (certifikát), že daný veřejný klíč patří dané osobě.
Certifikát tedy obsahuje (mimo jiné):
veřejný klíč, identifikaci osoby - majitele klíče (subject), identifikaci CA a elektronický podpis CA.
Podtrženo a shrnuto:
Certifikát s veřejným klíče jsou veřejná - volně šiřitelná - data. Privátní klíč je neveřejný a je nutno jej chránit.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).