K čemu potřebujete cizí certifikát?
Mohlo by se zdát, že vystavování certifikátů na internetu je nebezpečné, ale není tomu tak. Vystavena je pouze ta část, která obsahuje tzv. veřejný klíč. Jak název napovídá, jedná se tedy o informaci, která by měla být veřejně dostupná. Certifikační autority proto zveřejňují seznamy všech certifikátů, které svým zákazníkům vydaly. Víte-li tedy, že váš partner používá certifikační autoritu XY, pak stačí navštívit její stránky a jeho certifikát si prostě stáhnout.
Zatím jsme však nevysvětlili, co s takovým certifikátem budete moci dělat. Jednak si můžete zkontrolovat, že certifikát, který vám váš partner poslal, je shodný, ale tuto práci za vás většinou řeší příslušná aplikace (např. mailový klient). Zejména však vám vlastnictví takového certifikátu umožní poslat jeho majiteli šifrovanou zprávu. To se vám může hodit kdykoli posíláte citlivá data, neboť v klasickém provedení si odeslaný email může přečíst téměř kdokoli! Běžné emaily nejsou nijak šifrovány a přes internet se posílají v otevřené podobě (jako pohlednice). Naproti tomu email zašifrovaný pomocí veřejného klíče adresáta je jako dopis v obálce.
V tomto návodu ukážeme, jak lze získat veřejné klíče osob majících svůj kvalifikovaný certifikát od nejčastěji používaných autorit. Stejně tak se vám návod může hodit, pokud potřebujete svůj certifikát a zrovna nejste na svém počítači, nebo chcete svůj certifikát v jiném formátu (PEM či DER).
PostSignum
Na úvodní stránce PostSignum klikněte v menu na odkaz „Certifikáty uživatelů“. Nejprve vyberte typ certifikátu, který chcete vyhledat. Standardně se vyhledávají pouze kvalifikované certifikáty (tj. takové, které splňují náležitosti zákona 227/2000 Sb.), ale pokud vám nejde o oficiální záležitost s právními důsledky, ale čistě jen o zašifrování zprávy, poslouží vám i komerční certifikáty. Pod touto volbou máte ještě dva formuláře. První slouží k vyhledávání certifikátů podle jejich unikátního sériového čísla. To však většinou neznáte. Druhý formulář je již použitelnější.
Certifikáty můžete vyhledávat podle emailové adresy, pro kterou byly vystaveny. Jednoduše napište email adresáta a klikněte na „Odeslat“. Pokud je hledaný certifikát nalezen (to může chvilku trvat), objeví se vám další údaje jako jméno, organizace, sériové číslo apod. a především odkazy pro stažení certifikátu ve formátech DER, PEM a TXT. Všechny jsou pochopitelně totožné, ale liší se jen formou, v jaké jsou uloženy. Všimněte si, jak ukazuje náš příklad, že k jedné adrese může být vystaveno i více certifikátů pro různé osoby.
Varování: Může se stát, že váš partner má více emailových adres, ale certifikát má vystaven pouze pro jednu. Proto pokud na první pokus nedostanete žádný výsledek, nemusí to nutně znamenat, že adresát certifikát nemá. Rovněž může být registrován u jiné certifikační autority.
I.CA a.s.
Na domácí stránce První certifikační autority zvolte v hlavním menu „Práce s certifikáty“ a poté v postranním menu „Seznam veřejných certifikátů“. Nyní vyberte, zda chcete vyhledávat komerční, nebo kvalifikované certifikáty. Vždy nejprve zkuste vyhledat kvalifikovaný certifikát. Tento se dá použít pro bezpečnou komunikaci a splňuje náležitosti zákona o elektronickém podpisu.
První CA bohužel nenabízí přímé vyhledání podle jména ani podle emailové adresy. Vždy je potřeba zadat aspoň jednu z tučných možností (sériové číslo, datum vystavení, resp. ukončení platnosti). Defaultně je předvyplněno dnešní datum, tzn. vyhledáte všechny certifikáty, které vyšly v daný den.
Ve výsledcích hledání je vidět méně údajů než v případě PostSignum. Například zcela chybí emailová adresa. Tu člověk najde až v samotném certifikátu. Zato u některých osob svítí odkaz pro Twin SID. To v případě, že má uživatel vystavený rovněž komerční certifikát (nebo naopak).
Formáty certifikátů
Formát DER má příponu .crt a jedná se o binární soubor, což znamená, že jej můžete otevřít jen speciálním programem. Naproti tomu formáty PEM a TXT jsou čistě textové. Ovšem pozor, data ve formátu PEM jsou kódována pomocí Base64, což znamená, že si také moc nepočtete. Pokud si tedy chcete certifikát prohlédnout, nejjednodušší je zvolit TXT soubor.