2021-02-19
Urzędy Certyfikacji
Urzędy certyfikacji, zwane również centrami certyfikacji to podmioty, które wydają cyfrowe certyfikaty na podstawie klucza publicznego oraz danych dostarczonych przez użytkownika certyfikatu.
Jednymi z najpopularniejszych certyfikatów wydawanych przez Urzędy Certyfikacji są certyfikaty SSL, które stanowią podstawę bezpieczeństwa komunikacji online poprzez zapewnienie prywatności danych przesyłanych między serwerami, a przeglądarkami internetowymi.
Na podstawie wysłanego przez Użytkownika żądania o certyfikat (tzw. CSR), Centra Certyfikacji weryfikują wniosek a następnie po pozytywnym procesie weryfikacji, wydają podpisany certyfikat. Podpisanie certyfikatu przez zaufane centrum certyfikacji i wdrożenia go na stronę www, działa niczym stempel, na podstawie którego przeglądarki uważają witrynę za bezpieczną. Dzięki temu CA odgrywają kluczową rolę w ekosystemie stron internetowych i samym Internecie, umożliwiając użytkownikowi bezpieczne dokonywanie transakcji na stronach zabezpieczonych przez certyfikaty SSL wydane przez zaufane centra certyfikacji.
Wysokie standardy bezpieczeństwa
Ze względu na stale rosnącą liczbę domen na świecie, nie jest możliwe by przeglądarki znały wszystkie istniejące certyfikaty SSL. Zamiast tego wykorzystane jest istnienie Zaufanej Trzeciej Strony, której funkcje pełnią Urzędy Certyfikacji.
Proces zdobycia zaufania przeglądarki wymaga od Urzędu Certyfikacji spełnienia wysokich standardów bezpieczeństwa i wykazania zgodności z najnowszymi dobrymi praktykami, czego potwierdzeniem jest pozytywne przejście audytu WebTrust lub ETSI. Dopiero gdy Urząd Certyfikacji udowodni, że jest godny zaufania, wystawiane przez niego certyfikaty stają się domyślnie zaufane przez przeglądarki. Wszystkie inne certyfikaty, wydane przez niezaufane centra certyfikacji nie zostaną zaakceptowane przez przeglądarki.
Podobny schemat występuję w innych cyfrowych certyfikatach, takich jak Podpis Elektroniczny. Podpis elektroniczny wydany przez Zaufane Centrum Certyfikacji będzie pozytywnie weryfikowany na każdej platformie urzędowej, a podpisane dokumenty .pdf będą pozytywnie weryfikowane przez programy typu Adobe. Dodatkowo, dzięki rygorystycznemu procesowi weryfikacji danych Użytkownika, wirtualnie podpisany dokument zyska taką sama moc prawną jak podpisany własnoręcznie. Dzięki tej roli powszechnie używany jest przez firmy do uwierzytelnienia dokumentów biznesowych oraz zawiera umów czy transakcji. Nie byłoby to możliwe, gdyby nie zaufane Centra Certyfikacji, takie jak Certum.
Można wiec powiedzieć, że Centra Certyfikacji są dla Internetu odpowiednikiem Urzędów, a wydawane przez nich certyfikaty są niczym cyfrowe dowody, na podstawie których przeglądarki, programy pocztowe oraz programy do odczytu PDF poprawnie weryfikują cyfrowy podpis oraz dopuszczają jego zaufanie.