Povinnosti strany spoliehajúcej sa na certifikát CA PSCA

(podľa Certifikačného poriadku PSCA)

Strany spoliehajúce sa na certifikáty PSCA sú povinné:

  • používať certifikát na účel, pre ktorý bol vydaný, ako je to dané informáciami v certifikáte
  • predtým, ako sa na certifikát PSCA spoľahnú, overovať každý certifikát na platnosť (tzn. overovať, že certifikát je v danom čase platný a že sa nenachádza na aktuálnom zozname zrušených certifikátov vydanom PSCA)
  • vytvoriť vzťah dôvery k CA, ktorá vydala daný certifikát, verifikovaním certifikačnej cesty v súlade so štandardom X.509 verzie 3 (tzn. napr. zabezpečiť, aby používaný softvér resp. hardvér mal pre svoju správnu funkciu vhodným spôsobom k dispozícii certifikát CA PSCA, aby bolo možné overiť digitálny podpis CA na danom certifikáte)
  • uchovávať originálne podpísané dáta, aplikácie potrebné na čítanie a spracovanie týchto dát a kryptografické aplikácie potrebné na overovanie digitálnych podpisov týchto dát, pokiaľ môže byť potrebné overovať podpis týchto dát.

Dôležité upozornenie:

Spoľahnutie sa na certifikát, ktorý sa v danom čase nachádza na zozname zrušených certifikátov alebo použitie zrušeného certifikátu nejakou aplikáciou môže byť príčinou škody alebo mať fatálne následky pre isté aplikácie.

Neoverenie stavu certifikátu pomocou zoznamu zrušených certifikátov sa kvalifikuje ako hrubé porušenie povinností vyplývajúcich z certifikačného poriadku PSCA, dôsledkom čoho zanikajú akékoľvek nároky na prípadné uplatňovanie si záruky.