Osobný certifikát (OC)

home

Osobný certifikát (certifikát verejného kľúča) je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný Osobný certifikát je určený na overovanie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču. Osobný certifikát (verejný kľúč) prijímateľa slúži tiež na šifrovanie jemu určených údajov. Súkromný kľúč držiteľa osobného certifikátu je spravidla uložený na disku jeho PC a zodpovedajúci verejný kľúč sa automaticky pri generovaní ukladá do žiadosti. V prípade, že žiadateľ vyžaduje vyššiu úroveň bezpečnosti, môže prístup k nemu chrániť zvoleným heslom resp. na uloženie súkromného kľúče si môže vybrať niektoré z SSCD zariadení (bezpečnostné zariadenie na vytváranie a uloženie kľúčov). Keďže súkromný a verejný kľúč sú tzv. párové kľúče, je nevyhnutné, aby prvotná inštalácia certifikátu, po jeho vydaní, bola vykonaná na tom istom PC a pod tým istým užívateľským kontom, pod ktorým bola generovaná žiadosť.

Žiadateľom o certifikát odporúčame, aby v celom procese vydania certifikátu (od generovania žiadosti až po inštaláciu certifikátu) nevykonávali akúkoľvek reinštaláciu na danom PC. Je pravdepodobné, že pri tejto operácii by sa z PC vymazal súkromný kľúč a vydaný certifikát by sa stal nepoužiteľným. Zo súkromného kľúča a certifikátu je možné vytvoriť zálohu pre prípad, že by sa poškodili príp. zničili. Zálohu (súbor vo formáte *.pfx) odporúčame uložiť na bezpečné miesto (USB kľúč, CD). Návod na vytvorenie exportu (zálohy) a následného importu (obnovy) certifikátu nájdete na: Návody

Zobraziť podrobnosti

Proces vydania osobného certifikátu

Žiadateľ fyzicky doručí žiadosť na registračnú autoritu prostredníctvom podporovaného nosiča (USB kľúč, disketa, CD). Pracovník RA skontroluje formálnu správnosť žiadosti, následne overí zhodnosť údajov v žiadosti s údajmi v predložených dokladoch. Po overení totožnosti žiadateľa o certifikát pracovník RA danú žiadosť postúpi na spracovanie do CA. Proces vydania certifikátu sa ukončí podpísaním príslušnej dokumentácie. Na žiadosť klienta pracovník RA uloží vydaný certifikát na zariadenie, ktoré si priniesol klient. Proces vydania certifikátu trvá cca 20 minút. Držiteľ certifikátu si vydaný certifikát nainštaluje na tom istom PC (pod tým istým užívateľom), ako bola generovaná žiadosť.

Platnosť osobného certifikátu

Osobný certifikát je vydaný s platnosťou 1, 2 resp. 3 roky (365, 730 resp. 1095 dní). Po uplynutí tejto lehoty platnosť certifikátu automaticky zaniká a certifikát už nemožno použiť na účel, pre ktorý bol vydaný. Certifikátu, ktorému platnosť vypršala alebo bol zrušený, opätovne nie je možné platnosť obnoviť.

Vydanie následného osobného certifikátu

Vydanie následného certifikátu znamená zmenu páru kľúčov certifikátu – vytvorí sa nový certifikát, ktorý má zhodné rozlišovacie meno ako starý certifikát až na to, že nový certifikát bude mať nový, odlišný verejný kľúč (zodpovedajúci novému, odlišnému súkromnému kľúču), odlišné číslo certifikátu (Serial Number) a môže mať zmenenú dobu platnosti (po dohode držiteľa certifikátu s CA Disig). Držiteľ platného osobného certifikátu CA Disig môže požiadať o vydanie následného certifikátu len počas platnosti certifikátu. Vydanie následného certifikátu prebehne bez nutnosti osobnej návštevy registračnej autority, a to len za splnenia podmienok stanovených v platnom certifikačnom poriadku.