Použití certifikátů

Certifikát lze použít pouze pro účely vyjmenované v atributu "Použití klíče" (Key Usage). Pro certifikáty koncových uživatelů jsou typická použití: • digitální podpis (Digital Signature) - jedná se o autentizace držitele a ověřování integrity dat, nejde o podpis nahrazující vlastnoruční podpis • neodvolatelnost (Non Repudiation) - certifikát lze použít k ověřování pravosti dokumentů, k vytvoření zaručeného elektronického podpisu • zakódování klíče (Key Encipherment) - certifikát je určen k šifrování klíčů, např. při tvorbě elektronické obálky • zakódování dat (Data Encipherment) - certifikát je určen k šifrování dat Pro certifikáty certifikačních autorit jsou typická použití: • podepisování certifikátů (Key Certificate Sign) • podepisování CRL (CRL Sign), CRL je seznam zneplatněných certifikátů