Z výše uvedených případů je zřejmé, že na mechanismus dvojice klíčů se dá spolehnout pouze tehdy, pokud vlastník chrání soukromý klíč proti zneužití.
V obou případech je rovněž důležité, abychom věděli, že daný veřejný klíč skutečně patří dotyčné osobě. Pokud by se v prvním případě někomu podařilo vydávat svůj veřejný klíč za klíč někoho jiného, mohl by předstírat, že je touto osobou. Zašifroval by data svým soukromým klíčem, příjemce by data dešifroval odpovídajícím veřejným klíčem, o kterém by však předpokládal, že patří někomu jinému. Původ dat by byl tímto způsobem zfalšován. V druhém případě by použití "falešného" veřejného klíče vedlo k prozrazení dat, která má znát jenom jistá osoba.
Proto se veřejné klíče nepublikují samy o sobě, ale ve formě takzvaných certifikátů veřejných klíčů. Důvěryhodná instituce - certifikační autorita - určitým způsobem prověří, že veřejný klíč patří danému subjektu, a vydá o tom digitální potvrzení - digitální certifikát. Digitální certifikát obsahuje především veřejný klíč a identifikaci vlastníka klíče, dobu platnosti certifikátu, údaje o tom, kdo certifikát vydal, a další data.
Pečlivě střežený soukromý klíč spolu s digitálním certifikátem veřejného klíče vydaným důvěryhodnou certifikační autoritou jsou tím "digitálním průkazem", který lze použít ve světě počítačů. Některé běžně dostupné počítačové programy a programy "šité na míru" umějí s tímto průkazem pracovat a užívat ho k zabezpečení dat. Takových programů stále přibývá a přibývá i certifikačních autorit vydávajících certifikáty veřejných klíčů s různým stupněm ověření vlastnictví veřejného klíče. Každý, kdo používá certifikáty vydané určitou certifikační autoritou, by se měl seznámit s podmínkami, za kterých certifikační autorita certifikáty vydává, aby mohl posoudit, zda způsob prověření žadatele o certifikát a ostatní okolnosti, za kterých je certifikát vydán, považuje za postačující pro daný účel, ke kterému má být certifikát použit.
Podrobné informace včetně možnosti získat svůj elektronický podpis naleznete na adrese //ca.kpnqwest.cz.
V příštím čísle vám nabídneme popis použití elektronických podpisů při práci s elektronickou poštou.