Komerčné certifikáty pre server
Certifikát pre server je špecifickým typom komerčného certifikátu určeného primárne pre potreby zabezpečenia komunikačnej infraštruktúry po technickej stránke. Certifikáty sú vydávané pre technické zariadenie (typicky server, smerovač alebo podobne), zabezpečujúce ochranu komunikačnej infraštruktúry vytváraním elektronických podpisov alebo šifrovaním. Certifikáty spĺňajú požiadavky medzinárodne platných štandardov a preto je možné ich bezproblémové využitie v akomkoľvek systéme vyžadujúcom použitie certifikátov pre technické zariadenia pre rôznorodé účely. Najtypickejším príkladom použitia certifikátov pre server je ochrana www stránok pomocou protokolu SSL alebo TLS resp. HTTPS, preto bývaju tieto certifikáty často nazývané i SSL certifikátmi.

O vydanie certifikátu pre server môže požiadať:

  • fyzická osoba,
  • živnostník,
  • právnická osoba.
V prípade, že v certifikáte je uvedená doménová adresa serveru, pre ktorý je certifikát vydaný (napr. CN=www.dtca.sk), musí žiadateľ preukázať, že je vlastníkom tejto domény.

V prípade, že používate certifikát pre server pre ochranu svojich www stránok, možete umiestniť na svoju stránku niektorú zo značiek "Zabezpečné certifikátom DTCA" indikujúcich, že Vaša stránka je zabezpečená pomocou certifikátu DTCA. Návštevníci Vašich stránok tak budú ihneď vedieť, že dbáte na svoju i ich bezpečnosť.

Súkromné kľúče k certifikátom pre server je možné uchovávať na ľubovoľnom zariadení zvolenom držiteľom certifikátu. Bežným postupom je uchovávanie súkromných kľúčov na pevnom disku počítača. Možné je však i uchovávanie kľúčov na bezpečnom zariadení pre generovanie a uchovávanie kľúčov, napríklad v hardvérových bezpečnostných moduloch (HSM). Pri styku s DTCA nezáleží na tom, akým spôsobom držiteľ súkromný kľúč uchováva.

Ďalšie informácie o komerčných certifikátoch pre server môžete získať z produktového letáku (veľkosť súboru je 1 MB, sťahovanie môže chvíľu trvať).

Proces vydania certifikátu pre server

DTCA vydáva certifikáty pre server na základe pravidiel definovaných v certifikačnom poriadku pre komerčné certifikáty. Certifikát smie byť vydaný len po doručení žiadosti o vydanie certifikátu spĺňajúcej všetky náležitosti na niektorú z registračných autorít oprávnených vydávať komerčné certifikáty. Takúto žiadosť je potrebné vytvoriť prostriedkami softvéru na ktorom budete certifikát používať. Žiadateľ sa musí následne dostaviť osobne na pracovisko registračnej autority pre kontrolu svojej totožnosti a podpis dokumentov. V prípade, že o vydanie certifikátu pre server žiada právnická osoba je táto zastúpená štatutárnym zástupcom alebo osobou splnomocnenou na základe zmluvy o poskytovaní služieb DTCA. V prípade, že sa oprávnená osoba nemôže dostaviť, môže na tento účel splnomocniť inú osobu.

Ak sú splnené všteky náležitosti je po podpise príslušných zmlúv žiadateľovi na registračnej autorite vydaný certifikát pre server. Certifikát je žiadateľovi uložený na prenosné médium (disketu) a zaslaný na adresu elektronickej pošty, ktorú uviedol.

Po vytvorení žiadosti je potrebné o certifikát požiadať bez zbytočného zdržania a rovnako je potrebné certifikát inštalovať bezodkladne po jeho vydaní. V prípade, že certifikát používate pre dlhodobé šifrovanie údajov odporúčame Vám zálohovať súkromný kľúč i certifikát. DTCA nenesie zodpovednosť za stratu kľúčov, na ktoré boli certifikáty vydané a následnú nemožnosť používania dešifrovania alebo podpisovania údajov. Držiteľ certifikátu zodpovedná za uloženie a ochranu kľúčov pred i po vydaní certifikátu sám.

Podrobné informácie o postupe, ktorý je nutné vykonať pre získanie komerčného certifikátu pre server nájdete na stránke Postupy pri vydávaní certifikátov.

Používanie certifikátu pre server

Platnosť certifikátu pre server je stanovená na jeden rok (365 dní). Po uplynutí tejto lehoty je automaticky ukončená jeho platnosť a certaifikát nie je ďalej možné používať pre účely, na ktoré bol vydaný (mimo dešifrovania). Pred uplynutím tejto lehoty budete o blížiacom sa uplynutí doby jeho planosti informovaný prostredníctvom elektronickej pošty. Certifikáty pre server, ktoré ich držiteľ nezakázal zverejniť možno vyhľadať v zozname verejných komerčných certifikátov.

Pred začatím používania osobného certifikátu je nutné nainštalovať si koreňový certifikát I.CA pre komerčné certifikáty. Tento krok je potrebný u držiteľa certifikátu i spoliehajúcich sa strán. V prípade certifikátov používaných pre zabezpečenie www stránok pomocou SSL resp. HTTS (tzv. SSL certifikátov) je nutné aby si návštevníci stránky koreňový certifikát DTCA pre komerčné certifikáty nainštalovali. Odporúčame Vám vykonať inštaláciu ihneď.

Platnosť certifikátu pre server je možné ukončiť i predčasne - teda pred časom uplynutia doby jeho platnosti. Držiteľ certifikátu pre server (v má pre tento účel právo požiadať kedykoľvek o zrušenie certifikátu. Može tak urobiť podaním žiadosti na registračnej autorite, zaslaním žiadosti do alebo on-line prostredníctvom stránok I.CA. Viac informácii o možnostiach zrušenia certifikátu možno nájsť v certifikačnom poriadku pre komerčné certifikáty.

Obnovenie platnosti certifikátu pre server

Ak sa blíži dátum uplynutia platnosti Vášho certifikátu pre server a máte záujem využívať ho naďalej, je potrebné vykonať obnovu platnosti Vášho certifikátu. Po vykonaní obnovy Vám bude DTCA vydaný nový - následný - certifikát, s obsahom a funkčne zhodný s Vašim pôvodným certifikátom. Ide však o nový certifikát, ktorý je viazaný na novo vygenerované kľúče. Krátko pred uplynutím doby platnosti pôvodného certifikátu je preto nutné zmeniť nastavenie Vašich informačných systémov tak, aby začali používať Váš nový certifikát - napr. zameniť kľúče a certifikáty vo Vašom www servri a podobne. V prípade nejasností sa obráťte na Vášho administrátora systému.

Certifikátu, ktorému už uplynula doba platnosti alebo bol predčasne zrušený, nemožno týmto spôsobom obnoviť platnosť. V takomto prípade je nutné požiadať o vydanie nového certifikátu rovnakým spôsobom ako pri prvom certifikáte a navštíviť registračnú autoritu. Rovnako nie je možné zmeniť dobu platnosti už existujúceho certifikátu.

Bližšie informácie o postupe obnovy certifkátu nájde na stránke Obnovenie certifikátu a v informačnej správe, ktorá Vám bude pred uplynutím doby platnosti Vášho certifikátu zaslaná elektronickou poštou.

Zrušiť certifikát
Obnoviť certifikát
Inštalovať koreňový certifikát
Vyhladať certifikát
Tvorba žiadosti o certifikát
Vydanie certifikátu
Inštalácia certifikátu
Zálohovanie certifikátu
Certifikačný poriadok
Produktový leták (1 MB)
Zmluva o poskytovaní služieb
Vzor plnej moci
"Zabezpečené certifikátom DTCA"
Cenník
Mapa stránok | Zoznam dokumentov | Otázky zasielajte na info@dtca.sk

Copyright © 2005 D. Trust Certifikačná Autorita, a.s.