Digitální certifikáty hrají v dnešní době moderních technologií významnou roli. Přesně proto byste měli vědět, k čemu slouží a kde je naleznete v operačním systému Windows 11.

Certifikát je pojem související primárně s digitalizací dokumentů, elektronickým podepisováním, ale také s přihlášením do nejrůznějších systémů. Digitální certifikát je ve své podstatě digitálně podepsaný šifrovací klíč vydaný certifikační autoritou. S pomocí certifikátu dochází k identifikaci konkrétního člověka či firmy. Právě důvěryhodná autorita je zárukou pravosti certifikátu.

Certifikáty ve Windows 11

S obsahem certifikátu se pojí jazyk ASN 1, který se vyznačuje dobrou čitelností nezávislou na jakémkoliv systému. S digitálním certifikátem jako takovým souvisí i jeho části.

  • Binární podoba DER
  • Textový formát PEM
  • Export certifikátu PKCS#7/P7B

Samotný certifikát je vytvářen prostřednictvím vybraných algoritmů, jimiž jsou DSA, ElGamal, popřípadě RSA. Certifikát pak nese podstatné informace v podobě sériového čísla a identifikace majitele certifikátu. Zásadní jsou také údaje spojené s jeho platností, identifikací vydavatele a algoritmem upotřebeným pro jeho vytvoření.

Čeští vydavatelé certifikátů

Certifikáty vydávané v České republice se řídí příslušným zákonem. Je to Zákon o elektronickém podpisu č. 227/2000 Sb. Rozlišovány jsou primárně dva typy uživatelských certifikátů.

  • Kvalifikovaný certifikát – Slouží pro podepisování dokumentů
  • Komerční certifikát – Využíván pro ověření přístupu k různým službám

V případě kvalifikovaných certifikátů se můžete setkat ještě s další odnoží. Typickým příkladem je kvalifikovaný systémový certifikát mnohdy označovaný jako elektronická značka. Pokud jde o vydavatele neboli kvalifikované certifikační autority, jsou v Česku tři.

Internet vlastnosti
  • Česká pošta, s.p.
  • První certifikační autorita, a.s.
  • eIdentita a.s.

Nutno podotknout, že digitální certifikát od některé z těchto autorit je placenou službou. Ta se pohybuje v řádu stokorun ročně a je třeba každý rok provést obnovu platnosti certifikátu.

Digitální certifikát v roli elektronického podpisu

Uživatelé výpočetní techniky si nejčastěji pořizují kvalifikovaný certifikát využívaný pro elektronický podpis. Zjednodušeně řečeno, takový digitální certifikát ve své podstatě nahradí váš běžný podpis na smlouvě právě u elektronických dokumentů. Certifikát můžete využít při podpisu nejrůznějších dokumentů – smlouva o dílo, nákupní smlouvy, objednávky, finanční smlouvy, smlouva o provedení zakázky a mnohé další.

Elektronický podpis a jeho účinnost se řídí nařízením eIDAS v rámci Evropského parlamentu a Rady Evropské unie. Podmínkou je elektronická podoba, vytvoření konkrétní fyzickou či právnickou osobou, spojení podpisu a elektronického dokumentu, včetně vědomého užití.

Platnost daného certifikátu lze ověřit z důvěryhodných údajů v něm obsažených. Další možností je využití portálů konkrétní autority nebo za pomoci speciálního softwaru. Právě díky propracovanosti asymetrické kryptografie je zaručena odolnost proti zneužití certifikátu.

Certifikáty a Windows 11

Export certifikátu

Žádost o certifikát probíhá v dnešní době online. Na konkrétní výpočetní technice navštívíte webový portál dané certifikační autority. Vygenerujete žádost a provedete ztotožnění vaší osoby. Například u České pošty k tomu dochází prostřednictvím některé z jejích poboček. Další variantou je využití speciálního softwaru pro generování žádostí o digitální certifikát. Následuje dokončení instalace certifikátu, který si v operačním systému Windows 11 můžete zkontrolovat na tom správném místě.

Správa certifikátů je realizovatelná dvěma odlišnými způsoby.

  • Klikněte na nabídku Start a spusťte aplikaci Správa certifikátů a uživatelů.
  • Otevřete Start a spusťte aplikaci Ovládací panely – Síť a internet – Možnosti internetu.

V prvním případě se vám zobrazí certifikáty aktuálně přihlášeného uživatele. Stačí si rozbalit seznam Osobní – Certifikáty a uvidíte všechny instalované certifikáty pod tímto profilem. Dvojklikem si zobrazíte informace o nich samotných, jakými jsou například údaje o vystaviteli, platnost, cesta k certifikátu a v neposlední řadě i detailní podrobnosti.

Pokud se k certifikátům dopracujete druhým způsobem, tedy před Možnosti internetu, zobrazí se vám okno s několika záložkami. Tou podstatnou se pro vás stane Obsah, kde se nachází volba Certifikáty. Tady se vám v záložce Osobní zobrazí stejný seznam certifikátů, jako při první volbě. Zde mimochodem můžete certifikáty také importovat a exportovat, popřípadě odebírat.

Pokud chcete přenést certifikát na jiný počítač, nabízí se ona zmiňovaná možnost exportu. Při exportu se zobrazí praktický průvodce. Podstatné je využít volbu "Ano, exportovat privátní klíč". Bez toho by totiž přenos nebyl úplný. Dále zvolíte formát souboru pro export a nastavíte si heslo exportovaného certifikátu z důvodu patřičného zabezpečený. Výstupem se stane soubor, který přenesete na nový počítač a dvojklikem nainstalujete. Při instalaci takto přeneseného certifikátu bude zapotřebí zadat uvedené heslo.

Jak můžete vidět, správa certifikátů v operačním systému Windows 11 je velice snadná, rychlá a přehledná. Pokud ještě nevlastníte digitální certifikát, možná k tomu hodně rychle dospějete, ať už jde o osobní nebo pracovní záležitosti. Digitalizace všeho možného je totiž neúprosná a certifikát jako takový vám mnohdy ušetří drahocenný čas při vyřizování nejrůznějších dokumentů elektronickou cestou.