Seznamte se s webovou službou zápisu certifikátů, včetně typů ověřování, vyrovnávání zatížení a možností konfigurace.

Proces digitální identifikace prostřednictvím klientských certifikátů

Klientské certifikáty jsou digitální přihlašovací údaje používané k ověření identity uživatele, stroje nebo zařízení na serveru. Tento proces je klíčovou součástí vzájemného zabezpečení Transport Layer Security (mTLS), kde klient i server musí prokázat svou identitu před navázáním šifrovaného spojení.

Digitální certifikát je šifrovací nástroj, který se používá k zaručení pravosti, důvěrnosti a integrity informací v digitálním prostředí. Funguje prostřednictvím dvojice klíčů: veřejného a soukromého a certifikační autority, která ověřuje identitu vlastníka.

Kroky vzájemné autentizace handshake

Klient odešle požadavek na přístup ke zdroji chráněného serveru.
Server předloží svůj digitální certifikát klientovi k ověření.
Server odešle klientovi zprávu "Požadavek na certifikát" s uvedením, kterým certifikačním autoritám (CA) důvěřuje.
Klient poskytne serveru svůj certifikát.
Klient odešle zprávu 'Ověření certifikátu' obsahující digitální podpis vytvořený pomocí jeho soukromého klíče.
Server ověří datum vypršení platnosti certifikátu, podpis vydavatele a stav odvolání.
Server používá veřejný klíč klienta k ověření digitálního podpisu a zajišťuje, že klient vlastní odpovídající soukromý klíč.
Pokud projdou všechna ověření, server udělí přístup a vytvoří šifrovanou relaci.

Primární technické komponenty

Veřejný klíč: Sdílený se serverem za účelem usnadnění šifrování a ověřování podpisu.
Soukromý klíč: Bezpečně uložený na klientském zařízení a nikdy sdílený.

používá se k vytváření digitálních podpisů.
Certifikační autorita (CA): Důvěryhodná třetí strana nebo interní služba, která podepisuje certifikát, aby ručila za jeho pravost.
Digitální podpis: Kryptografický důkaz, který potvrzuje, že klient vlastní certifikát a související soukromý klíč.

Zabezpečení a správa metody ověřování

Do 12 měsíců ode dne vstupu nařízení o nástroji EU pro digitální inovace v platnost vypracuje Komise prostřednictvím prováděcích aktů seznam referenčních norem, specifikací a postupů, je-li to nezbytné, pro kvalifikované certifikáty pro elektronické pečetě.

Funkce	Klientské certifikáty	Standardní hesla	Multi-Factor (SMS/Aplikace)
Bezpečnostní základ	Asymetrická kryptografie	Sdílené tajné znalosti	Dočasné tokeny
Interakce uživatele	Nula (automaticky)	Vysoká (ruční zadání)	Střední (ruční krok)
Odolnost proti phishingu	Vysoká	Nízká	Střední
Režie správy	Vysoká (vyžaduje PKI)	Nízká	Střední

Běžné scénáře implementace

Zabezpečení komunikace Machine-to-Machine (M2M) v distribuovaných mikroslužbách.

Digitální certifikáty jsou základem moderní kybernetické bezpečnosti.

Umožňují ověřování identity, šifrování komunikace a zajištění důvěry mezi různými subjekty na internetu.

Komerční služby Pro účely šifrování, identifikace, ale také pro vytváření a ověřování elektronických podpisů v oblasti běžné komerční komunikace lze využít elektronických certifikátů, vydaných Komerční certifikační autoritou (CCA).

V tomto článku vysvětlíme, co jsou klientské, serverové a root certifikáty, jak fungují a proč jsou nezbytné pro bezpečné používání internetu.

Autentizace zařízení internetu věcí (IoT) k centrálním bránám.
Omezení přístupu k podnikovým virtuálním privátním sítím (VPN) pouze na autorizovaný hardware.
Zajištění vysoce zabezpečeného přístupu API pro výměnu finančních nebo zdravotnických dat.

Digitální certifikát, také známý jako certifikát veřejného klíče nebo certifikát identity, je elektronický dokument, který váže a veřejný klíč na entitu (jednotlivce, organizaci nebo zařízení).

Obsahuje informace o klíči, identitě jeho vlastníka a digitální podpis od veřejně důvěryhodného Certifikační úřad (CA) jako je , který ověřil obsah.