V kapitole o kryptografii sme sa dočítali, že v prípade asymetrickej šifry sa užívateľ stáva vlastníkom páru kľúčov a to privátneho a verejného klúča. Privátny kľúč musíme uchovať v čo najväčšej tajnosti, ale verejný kľúč by mal byť k dispozícií našim partnerom, aby pomocou neho mohli šifrovať dokumenty určené pre nás. Asi vám napadne otázka: Kto mi zaručí, že príslušný verejný klúč patrí môjmu partnerovi ? Jedna z možných bezpečných riešení je vzájomná výmena kľúčov pri osobnom stretnutí. V živote však môžu vzniknúť ďalšie situácie ako:

• Chcem poslať kryptovaný dokument partnerovi a nemám jeho verejný kľúč.
• Verejný kľúč svojho partnera som získal z nedôveryhodného zdroja, ktorý mi neručí za poskytnutú informáciu.
• Privátny kľúč môjho partnera môže byť medzičasom kompromitovaný (odcudzený), dôsledkom čoho k šifrovaným správam môžu mať prístup nepovolané osoby, alebo môže dôjsť k impersonalizácii (páchateľ neoprávneným použitím odcudzeného privátneho kľúča na elektronický podpis vystupuje ako majiteľ privátneho kľúča).

Horeuvedené, ako aj ďalšie problémy pre svojich klientov rieši inštitúcia nazývaná Certifikačná autorita (ďalej CA). CA vytvára pre svojich klientov špecifikovanú údajovú štruktúru s označením certifikát (podľa štandardu X.509), ktorý obsahuje verejný kľúč klienta, jeho nezameniteľné meno, dátum počiatku platnosti, dátum ukončenia platnosti, meno a elektronický podpis CA, sériové číslo a ďalšie doplňujúce údaje.

Pre prístup k ďalším kapitolám použite prosím navigačné menu