Spat na hlavnu stranku



Kontakt
Princípy a FAQ
 
Page MapMapa Stránok
 
Princípy certifikačnej autority - Význam CA

Certifikačná autorita vystupuje pri vzájomnej komunikácii dvoch subjektov ako tretí nezávislý dôveryhodný subjekt, ktorý prostredníctvom ním vydaného certifikátu jednoznačne identifikuje subjekt s jeho digitálnym podpisom. Certifikát je teda akýmsi elektronickým preukazom totožnosti. V skutočnosti je to dátová štruktúra (reťazec bitov), pomocou ktorej sa zverejňujú údaje o užívateľovi a hlavne úžívateľov verejný šifrovací kľúč.

Bezpečnosť CA

Samotná CA, ako vyplýva z predchádzajúcich riadkov, tiež vlastní certifikát podpísaný nadradenou CA alebo v prípade koreňovej certifikačnej autority samotnou CA. Na ochranu privátneho kľúča CA triedy 2 a 3 sú však kladené mimoriadne bezpečnostné požiadavky, nakoľko sa používa na podpisovanie vydávaných certifikátov. Túto ochranu môžeme zabezpečiť s jedným z uvedených možností :

  • Privátny kľúč je symetricky šifrovaný a je uložený na smart karte, ktorú je možné z počítača vybrať a uložiť do trezoru
  • Privátny klúč je symetricky šifrovaný a uložený na čipovej karte s procesorom. Nakoľko procesor robí sám všetky operácie s kľúčmi, privátny kľúč nikdy neopustí kartu.
  • Privátny kľúč a celé programové vybavenie CA pre prácu s kľúčmi je uložený na notebooku, ktorý sa zatvára do trezoru. Tento notebook môže byť vybavený deštrukčným systémom, ktorý sa aktivuje pri neodbornej manipulácii.

Bezpečný hardvér sa často umiestňuje do miestnosti s riadením prístupom t.j. prístup do miestnosti je povolený len osobám s určitým otlačkom prstov alebo čipovou kartou, atď. Prístup k privátnemu kľúču môže byť podmienený prítomnosťou aspoň dvoch operátorov CA. Všetky bezpečnostné opatrenia sú obsiahnuté v Bezpečnostnej politike CA. Bezpečnostný poriadok nezahrňuje len ochranu privátneho kľúča, ale celkovú bezpečnosť celého systému ako celku. Úrovňou Bezpečnostnej politiky CA je daná jej dôveryhodnosť.

Význam a budúcnosť CA

Veľa firiem začalo vnímať Internet nielen ako prostriedok pre komunikáciu, ale ako výrobný nástroj pre obchodovanie. Virtuálne obchodné domy, ktoré sa začínajú objavovať nielen v oblasti predaja kníh a CD nosičov začínajú presadzovať nové spôsoby bezhotovostného platenia využívajúc implementáciu protokolu SET pre bezpečnú platbu. Rozsiahle nasadenie realizácie bankových transakcií sa však nezaobíde bez dôveryhodnej a zodpovednej tretej strany. Veľké spoločnosti, ktoré nedôverujú tretím stranám si môžu založiť vlastné certifikačné autority, s využitím komerčných certifikačných serverov. Prvá Slovenská Certfikačná Autorita aj pre tieto spoločnosti ponúka riešenie "na kľúč" a odbornú poradenskú službu. Predpokladáme, že v budúcnosti sa technológie využívajúce certifikáty ďalej zdokonalia a po prijatí zákona o digitálnom podpise sa zvýši dopyt po kvalitných službách Prvej Slovenskej Certifikačnej Autority.