Velký přehled certifikátů tuzemských certifikačních autorit

Toto je ucelený přehled všech certifikátů, které ke své činnosti používaly či používají tuzemské akreditované certifikační autority (tj. I.CA, PostSignum a eIdentity). Smyslem jeho existence je usnadnit orientaci a práci všem, kteří si potřebují správně nastavit používaná úložiště certifikátů, tak aby jejich programy správně vyhodnocovaly elektronické podpisy, elektronické značky a časová razítka, založená na certifikátech od tuzemských akreditovaných certifikačních autorit.

Najdete zde informace o:

  • kořenových certifikátech autorit, resp. certifikátech kořenových autorit
  • certifikátech kvalifikovaných autorit, resp. certifikátech, používaných pro vydávání kvalifikovaných certifikátů koncovým zákazníkům,
  • certifikátech komerčních autorit, resp. certifikátech, používaných pro vydávání komerčních certifikátů koncovým zákazníkům,
  • certifikátech autorit časového razítka, resp. certifikátech používaných pro vydávání časových razítek
  • testovacích certifikátech, resp. certifikátech používaných pro vydávání testovacích certifikátů koncovým zákazníkům

a také o jejich vzájemných vazbách.


Tento přehled si neklade za cíl distribuovat samotné certifikáty. Proto zde najdete pouze identifikační údaje příslušných certifikátů, jejich otisky, a pak odkazy na jejich stažení přímo z webů příslušných autorit. Vzhledem k různorodosti formátů jsou zde uváděny atributy (zejména otisky) certifikátů ve formátu DER, a stejně tak odkazy na stažení certifikát; ve formátu DER.

U každého certifikátu je zde uvedeno:

  • neformální označení certifikátu
  • jeho jméno DN
  • sériové číslo
  • řádná doba platnosti
  • otisky SHA-1 a SHA-256
  • odkaz pro stažení certifikátu
  • odkaz na částku věstníku MV ČR, která daný certifikát ověřuje

Cílem této databáze také není nahradit věstníky MV ČR jako zaručený zdroj ověřených otisků certifikátů. Ačkoli zde uváděné otisky byly získány z více na sobě nezávislých zdrojů a byly pečlivě kontrolovány (i křížově), přesto jsou poskytovány bez jakékoli záruky.

Pro přehlednost tato databáze používá vlastní systém identifikace certifikátů, který vychází z časové posloupnosti jejich vydávání a vztahů jejich nadřazenosti a podřízenosti na certifikační cestě.

Například označení PS:1 odpovídá kořenovému certifkátu, který CA PostSignum vydala jako svůj první kořenový certifkát, PS:2 je druhý takový certifikát atd. Označení PS:2.1 pak má podřízený certifikát, jehož nadřazeným certifikátem je PS:2. Obdobně PS:2.1.2 je (v pořadí druhý vydaný) certifikát, jehož nadřazeným certifikátem je PS:2.1.

Při grafickém znázornění vazeb mezi certifikáty autorit je používána konvence dle následujícího obrázku:

konvence pro vyobrazení certifikátu


        

Chyba v programu - prosím, informujte vývojáře: PHP catchable fatal error

Více informací o této chybě

Přeskočit: Navigace

Navigace