Co je certifikační autorita?

Certifikační autorita (CA) je důvěryhodná třetí strana, která vydává digitální certifikáty , zejména online obchodům. Certifikační autorita ručí za identifikaci firmy jako záruky pro každého, kdo si vyměňuje osobní údaje, jako jsou jméno, adresa, kreditní karta, bankovní záznamy nebo lékařské záznamy. Všechny tyto informace jsou obchodovány v šifrované formě mezi oběma stranami, přičemž digitální certifikát slouží jako pozitivní ID důvěry veřejnosti.

Vzhledem k tomu, že pro zloděje s určitým druhem dovedností je snadné vytvořit webovou stránku a vydávat se za legitimní firmu za účelem odcizení osobních údajů od návštěvníků, digitální certifikáty se staly nezbytností. Certifikační autorita vyžaduje informace od aplikujícího se podniku, jako je jméno, adresa, telefon, fyzická data, jako jsou faxové záznamy, a veřejný šifrovací klíč firmy, které se používají k šifrování všech citlivých dat, která shromažďuje od svých zákazníků. Mohou být také vyžadovány další záznamy a osobní pohovory.

Jakmile webový obchod splní požadavky, vydá certifikační úřad digitální certifikát, který váže ID a veřejný šifrovací klíč k zabezpečenému serveru webové stránky. Když se zákazník připojí k zabezpečenému serveru, digitální certifikát vydaný certifikační autoritou bude předán do prohlížeče zákazníka. Před přijetím šifrované relace jej prohlížeč zkontroluje, zda je v pořádku.

Důvěra v digitální certifikáty je pouze tak dobrá jako certifikační autorita, která je vydává. Z tohoto důvodu, pokud není certifikační autorita rozpoznána, prohlížeč zobrazí vyskakovací varování s uvedením této skutečnosti. Novější certifikační autority, které dosud nebyly uznány, mohou mít vlastní digitální certifikát podepsaný známější certifikační autoritou. Možná se divíte, proč by někdo získal digitální certifikát od neznámé certifikační autority. Odpovědí pro menší podniky je pravděpodobně dostupnost.

Přestože digitální certifikáty jsou nejčastěji vydávány podnikům nebo organizacím, jednotlivci mohou také získat digitální certifikát od certifikační autority. Některé společnosti to vyžadují od zaměstnanců, kteří chtějí využít výhod, jako jsou online odborové služby. Digitální certifikát ověří totožnost zaměstnance žádajícího o osobní služby. Poplatky za digitální certifikáty se mezi jednotlivými certifikačními orgány liší, ale obecně jsou digitální certifikáty vydané jednotlivcům levnější než certifikáty vydávané podnikům. Poplatky se obvykle vztahují na jedno až tříleté období, poté je třeba je obnovit, aby byl certifikát aktuální.