Co je to certifikační autorita (CA)?

Certifikační autority (CA) jsou zásadní pro zabezpečení online komunikace a identit.  Ale co přesně CA dělá? A jak navazují důvěru online? Tato příručka vám pomůže odpovědět na tyto otázky.

Jaká je role certifikační autority?

A certifikační autorita je společnost nebo organizace, která ověřuje identitu subjektů (jako jsou webové stránky, e-mailové adresy, společnosti nebo jednotlivé osoby) a spojuje je s kryptografickými klíči prostřednictvím vydávání elektronických dokumentů známých jako digitální certifikáty.

Digitální certifikát poskytuje:

• Autentizace tím, že slouží jako pověření k ověření identity entity, které je vydáno.

• Šifrování pro bezpečnou komunikaci přes nezabezpečené sítě, jako je internet.

• Integrita dokumentů podepsaný s certifikátem tak, aby nemohly být změněny třetí stranou při přepravě.

Tyto ccertifikáty umožňují bezpečnou, šifrovanou komunikaci mezi dvěma stranami prostřednictvím kryptografie veřejného klíče. CA ověří identitu žadatele o certifikát a vydá certifikát obsahující jeho veřejný klíč. CA poté digitálně podepíše vydaný certifikát svým vlastním soukromým klíčem, který vytvoří důvěru v platnost certifikátu.

CA jako SSL.com vkládají své kořenové certifikáty do operačních systémů, prohlížečů a dalších aplikací, jako jsou produkty Adobe v případě certifikátů pro podepisování dokumentů. To jim umožňuje vydávat SSL/TLS certifikáty pro webové stránky, e-mailové certifikáty, certifikáty pro podepisování kódu a další. Spoléhající se strany pak mohou důvěřovat certifikátům zřetězeným k těmto kořenovým CA.

 

Zabezpečte svůj web pomocí vysoce důvěryhodného SSL/ SSL.comTLS certifikáty. Získejte slevu na certifikátech ověřených doménou, organizací nebo rozšířeným ověřením. 

 

Jak CA ověřuje a vydává certifikáty?

Při žádosti o certifikát od CA žadatel nejprve vygeneruje pár veřejného a soukromého klíče. Soukromý klíč by měl zůstat pod výhradní kontrolou a vlastnictvím žadatele. V některých případech však může být soukromý klíč vygenerován a bezpečně uložen v hardwarovém bezpečnostním modulu (HSM) řízeném vydávajícím CA. 

Žadatel poté odešle žádost o podpis certifikátu (CSR), který obsahuje jejich veřejný klíč a další identifikační údaje, zašle CA prostřednictvím online formuláře.

Dále, CA podnikne kroky k ověření identity žadatele a práva nárokovat si přihlašovací údaje, jako jsou názvy domén pro serverové certifikáty nebo e-mailové adresy pro e-mailové certifikáty v CSR. Tento proces se liší podle typu certifikátu a úrovně ověření. Například k vydání certifikátu OV nebo EV SSL bude CA vyžadovat obchodní dokumenty a ověření identity žadatele a vlastnictví doménových jmen.

Pokud je ověření úspěšné, CA vydá certifikát obsahující podrobnosti a veřejný klíč z CSR. CA digitálně podepíše vydaný certifikát svým vlastním soukromým klíčem, aby potvrdil, že ověřil identitu.

K čemu slouží vydání certifikátů CA?

Certifikáty se používají různými způsoby v závislosti na typu certifikátu:

• Pro TLS/SSL certifikáty, žadatel nainstaluje certifikát na svůj webový server, aby umožnil HTTPS a šifrovanou komunikaci. Soukromý klíč zůstává bezpečně uložen na serveru.

• U certifikátů pro podepisování kódu se soukromý klíč používá k digitálnímu podepisování softwaru, spustitelných souborů, skriptů atd.

• S/MIME certifikáty pro zabezpečení e-mailu se instalují do e-mailových klientů a používají se k šifrování, podepisování nebo ověřování e-mailů.

• Klientské autentizační certifikáty jsou instalovány na zařízeních nebo systémech uživatelů k ověření jejich identity na serverech nebo aplikacích.

• Certifikáty pro podepisování dokumentů se instalují do aplikací pro podepisování dokumentů a používají se k použití certifikovaných digitálních podpisů na elektronické dokumenty.

Správné použití soukromého klíče je nezbytné pro každý typ a účel certifikátu.

Co obsahuje digitální certifikát?

Digitální certifikát je elektronický dokument, který váže identitu k páru kryptografických klíčů prostřednictvím podpisu CA.

Certifikáty mohou obsahovat informace jako:

• Doménová jména

• Emailová adresa

• Obchodní nebo individuální identita

• Veřejný klíč používaný k povolení šifrování

• Vydávání podrobností CA

• Doba platnosti

• Sériové číslo certifikátu

• Podpis, aby se zabránilo neoprávněné manipulaci

Vydáním certifikátu CA prohlašuje, že veřejný klíč obsažený v něm patří k uvedené identitě.

Odpovídající soukromý klíč je žadatelem uchováván v tajnosti. Pár veřejného a soukromého klíče umožňuje bezpečnou šifrovanou komunikaci přes SSL/TLS a další protokoly.

Jak CA pomáhají budovat důvěru?

Aby byl vydaný certifikát důvěryhodný, musí být důvěryhodná vydávající CA. CA vytvářejí důvěryhodnost prostřednictvím řetězců certifikátů.

Řetěz certifikátů spojuje váš certifikát koncové entity zpět s důvěryhodným kořenovým certifikátem CA prostřednictvím zprostředkujících CA:

• Certifikát důvěryhodné kořenové CA (trust anchor)

• Certifikáty zprostředkující CA vydané rootem

• Certifikát koncové entity vydaný žadateli

Prohlížeče, zařízení, operační systémy a aplikace jsou dodávány s předinstalovanými kořenovými certifikáty CA od důvěryhodných autorit, jako jsou SSL.com. Rozšířením důvěry v řetězci může SSL.com vydávat důvěryhodné certifikáty.

Řetězce certifikátů umožňují rozšířit důvěru škálovatelným a bezpečným způsobem. Každý článek řetězu vede zpět k důvěryhodné kotvě. Pokud některý článek v řetězci chybí nebo je nedůvěryhodný, klienti uvidí chyby při přístupu na web s nainstalovaným certifikátem. Správný řetěz je nezbytný.

Poskytuje SSL.com důvěryhodné certifikáty?

SSL.com je certifikační autorita, která vydává různé typy důvěryhodných digitálních certifikátů, včetně:

• SSL /TLS certifikáty, které zajišťují webové stránky pomocí HTTPS

• S/MIME certifikáty pro zabezpečení e-mailu

• Certifikáty pro podepisování kódu pro ověřování softwaru

• Klientské certifikáty pro ověřování zařízení/uživatelů

• Certifikáty pro podepisování dokumentů pro prokázání integrity elektronických dokumentů

Kořenové a přechodné certifikáty vydané SSL.com jsou ve výchozím nastavení zabudovány do všech hlavních webových prohlížečů a operačních systémů. To dává SSL.com možnost prodávat důvěryhodné certifikáty webům a organizacím.

SSL.com také nabízí podobné služby hostil PKI platforma, která společnostem umožňuje vybudovat si vlastní soukromou interní CA integrovanou s veřejnou důvěrou SSL.com.

Závěrečné myšlenky

Stručně řečeno, CA tvoří páteř důvěry online vydáváním, ověřováním a správou digitálních certifikátů. I když jsou pod kapotou složité, umožňují bezpečná šifrovaná připojení prostřednictvím infrastruktury veřejného klíče (PKI).

Nyní chápete klíčovou roli, kterou hrají CA při potvrzování identit a navazování důvěryhodné komunikace mezi stranami.

 

Kontaktujte náš prodejní tým pro množstevní slevy a vlastní řešení přizpůsobená potřebám certifikátů vaší firmy.