Abychom mohli certifikát zkoumat ve Windows, musí mít příponu .crt (například cert1.crt).

1) Je to self-signed certifikát?
- Na kartě „Podrobnosti“ se podíváme do pole „Vystavitel“. Pokud je obsah tohoto pole stejný jako obsah pole „Subjekt“, je odpověď ANO.   

2) Umožňuje tento certifikát podepisování jiných certifikátů?
- Na kartě „Podrobnosti“ se podíváme, jestli pole „Použití klíče“ obsahuje „Podepisování certifikátu“. Pokud ano, certifikát umožňuje podepisování jiných certifikátů. Odpověď je ANO.
- Pokud certifikát nemá pole „Použití klíče“, hledáme pole „Základní omezení“, kde pokud je „Typ předmětu=Certifikační autorita“, certifikát umožňuje podepisování jiných certifikátů (tady si ale nejsem 100% jistej).
- Pokud certifikát nemá ani pole „Použití klíče“ ani pole „Základní omezení“, teoreticky umožňuje podepisování jiných certifikátů, ale v testu bychom takový certifikát mít neměli.

3) Lze certifikát použít pro podepisování elektronické pošty?
- Na kartě „Podrobnosti“ se podíváme do pole „Použití klíče“. Pokud se zde nachází „Digitální podpis“ a zároveň je v některém z dalších polí certifikátu uvedena e-mailová adresa (například v poli „Alternativní název předmětu“ nebo „Subjekt“), je odpověď ANO. Jinak je odpověď NE.

4) Obsahuje certifikát pouze kryptografické algoritmy schválené pro budoucí použití dle ENISA 2014? (Tady si nejsem vůbec jistej.)
- Na kartě „Podrobnosti“ se podíváme do pole „Algoritmus podpisu“ a „Podpisový algoritmus hash“. Pokud tato pole obsahují „sha1RSA“, „sha1“, „md5RSA“ nebo „md5“, je odpověď NE. Pokud tato pole obsahují „sha256RSA“ nebo „sha256“, podíváme se do pole „Veřejný klíč“, kde pokud je hodnota nižší než 3072 bitů, je odpověď také NE.
- Pokud by pole „Algoritmus podpisu“ a „Podpisový algoritmus hash“ obsahovala „sha256RSA“ a „sha256“ a pole „Veřejný klíč“ by obsahovalo hodnotu vyšší než nebo rovnou 3072 bitů, byla by odpověď ANO.
	
	- Strana 32 dokumentu "Algorithms, key size and parameters report 2014":
		- It would seem prudent that only legacy applications should use 1024 bit RSA modulus going forward, and that future systems should use RSA keys with a minimum size of 3072 bits.

5) Bude certifikát odmítán z důvodu použítí algoritmu SHA1?
- Pokud je certifikát kořenový (to poznáme podle toho, jestli je self-signed), tak je odpověď NE.
- Pokud certifikát není kořenový a zároveň pole „Algoritmus podpisu“ a „Podpisový hash“ obsahují hodnoty „sha1RSA“ a „sha1“, bude odpověď ANO.
- Pokud pole „Algoritmus podpisu“ a „Podpisový hash“ obsahují jakoukoliv jinou hodnotu než „sha1RSA“ nebo „sha1“, je odpověď NE.

6) Je to kvalifikovaný certifikát dle zákona č. 227/2000 Sb.?
- Pokud kterékoliv pole certifikátu (často pole „Zásady certifikátu“) obsahuje text: „Tento kvalifikovany certifikat je vydan podle zakona Ceske republiky c. 227/2000 Sb. v platnem zneni/This is qualified certificate according to Czech Act No. 227/2000 Coll.“, je odpověď ANO. Jinak je odpověď NE. (Text se může lišit, ale vždy se musí jednat o zákon České republiky č. 227/2000Sb.)