Certifikační autorita je subjekt, jenž stvrzuje, že identifikační údaje uvedené v certifikovaném veřejném šifrovacím klíči, jsou pravdivé údaje o subjektu (typicky osobě) nebo stroji (např. WWW-serveru), jenž daným veřejným šifrovacím klíčem disponuje.
Certifikát umožňuje uživatelům nebo WWW-serverům
Certifikát v podstatě spojuje jméno svého vlastníka s jeho veřejným klíčem. Odpadá tak mimo jiné i nutnost zadávání přístupových jmen a hesel.
Role certifikační autority spočívá v tom, že vydává certifikáty uživatelům a ověřuje přitom jejich fyzickou totožnost, například pomocí občanského průkazu či podobného dokladu. Klienti certifikační autority tak mají jistotu, že partner, se kterým komunikují, je skutečná, reálně existující osoba.
Certifikát má omezenou dobu platnosti. Vlastník certifikátu však může ještě před uplynutím doby platnosti požádat o jeho zrušení, například, pokud se domnívá, ľe jeho privátní klíč byl prozrazen. Zrušené certifikáty jsou publikovány v seznamu CRL (Certificate Revocation List).
Certifikáty je možno používat ve většině moderních poštovních programů
a WWW-prohlížečů (z nejpoužívanějších to jsou Firefox/Thunderbird
a MS Edge/Outlook).
Certifikační autoritu firmy Quantcom může využívat kdokoli ze zákazníků a zaměstnanců firmy. Ostatní zájemci mohou obdržet certifikát po objasnění účelu používání certifikátu (např. komunikační partner zákazníka Quantcom a podobně).Procedura schválení certifikátu probíhá následovně:
(bude ještě upřesneno)
- zájemce o certifikát vyplní v elektronické formě Žádost, ve které uvede své osobní údaje.
- zájemce se po telefonické domluvě osobně dostaví do prostor firmy Quantcom, kde se prokáže platným osobním dokladem (občanský průkaz, pas) a kde bude na základě těchto dokladů žádost schválena.
- zájemce si vyzvedne svůj certifikát v elektronické formě ze svého osobního počítače (doma, na pracovišti).