Certifikát vs. verejný kľúč

Ako už bolo spomenuté, problém asymetrického šifrovania spočíva vo výmene verejného kľúča medzi subjektami. Tento problém sa rieši za pomoci tretej strany - Certifikačnej autority, a za pomoci certifikovania verejných kľúčov.

Predpokladom pre správne fungovanie je dôvera k Certifikačnej autorite, ktorá svojim podpisom ručí za pravosť certifikovaného verejného kľúča. Inými slovami vlastnenie jej overeného certifikátu. V opačnom prípade je treba overiť aj certifikát tejto Certifikačnej autority rovnakým spôsobom, akým sa overujú certifikáty subjektov.

Podpis a certifikát sú platné, ak spĺňajú 3 základné podmienky:

  • dokument bol podpísaný počas doby platnosti certifikátu
  • certifikát sa v čase podpisu nevyskytoval na CRL
  • bola zachovaná integrita dokumentu.

Všetky nsledovné činnosti sú automatizované a vykonáva ich špecializovaný softvér. Používateľ sa obmedzuje len na jednoduché používanie tohto softvéru.

Ak sa certifikát ukáže ako platný, môže si ho dotyčná osoba uložiť medzi svoje dôverihodné certifikáty a v budúcnosti nemusí pátrať po reťazi nadradených certifikátov.