Hyml, vzdyt tu jsou obecne standardy pro technicka reseni bezpecnosti pres asymetrickou kryptografii.
Doporucuji prostudovat serii standardu PKCS na webu RSA.
Tam zjistite, ze existuje obecne rozhrani pro styk s ulozistem bezpecnostnich informaci (privatnich klicu a certifikatu), tzv. bezpecnostni token / Kryptoki - konkretne to je PKCS#11. Toto rozhrani definuje jak muzete vybirat vhodny certifikat, volit uroven bezpecnosti (silu pouziteho klice) apod.
Dalsi standardy zahrnuji format pozadavku na certifikat, samotny certifikat (X.509), pripadne zpusob prenosu privatniho klice mezi jednotlivymi bezpecnostnimi tokeny (PKCS#12) - ten se vzdy prenasi v zasifrovane forme s volenym heslem.
Diky teto silne standardizaci muzu vygenerovat privatni klic ve svem bezpecnostnim tokenu, vytvorit k nemu certificate request, ten predat certifikacni autorite, ktera mi vrati digitalni certifikat a ten ja naimportuji do sveho tokenu a rozeslu svym pa
