Klasifikácia certifikačných autorít

Rozsah zodpovednosti CA za vydaný certifikát vyplýva z klasifikácie CA:

• CA triedy 1 ručí len za jednoznačnosť certifikátu. CA garantuje jedinečnosť subjektu podľa relatívneho nezameniteľného mena, t.j. garantuje, že neexistujú dva certifikáty s rovnakými popisnými údajmi vlastníka. CA triedy 1 môže byť realizovaný ako robot a celý proces generovania, spracovania žiadosti a podpisu certifikátu prebieha bez zásahu pracovníka CA. Do tejto triedy patrí CA-PVT, ktorá vydáva testovacie certifikáty. Nakoľko CA neručí za vlastníka, certifikát podpísaný touto CA sa doporučuje preveriť, lebo nemôžeme vylúčiť situáciu, že si niekto dal vystaviť certifikát pod falošným menom. Preto sa odporúča telefonicky skontrolovať s predpokladaným majiteľom certifikátu fingerprint certifikátu.
• CA triedy 2 ručí za jednoznačnosť certifikátu, preveruje a garantuje totožnosť vlastníka certifikátu. Preverovanie totožnosti klientov vykonávajú kancelárie s označením Registračná autorita (ďalej RA).
• CA triedy 3 vydáva špecifické certifikáty pre jednotlivé aplikácie, pritom ručí za jedinečnosť certifikátu a garantuje jeho vlastníka. Certifikáty vydané CA triedy 3 nemusia byť podľa doporučenia X.509.

Na overenie pravosti (verifikácia) certifikátu vydaného CA triedy 2 alebo 3 potrebujete certifikát samotnej CA a samozrejme musíte dôverovať tejto CA. CA vystupuje pri vzájomnej komunikácií dvoch subjektov ako tretí nezávislý subjekt, ktorý prostredníctvom vydaného certifikátu zväzuje identifikáciu subjektu s jeho dvojicou klúčov respektíve s jeho digitálnym podpisom.

Pozn.V ďalšej časti tohoto článku pod pojmom CA budem rozumieť CA triedy 2, čo súhlasí s klasifikáciou Prvej Slovenskej Certifikačnej Autority (PSCA).