Ano myslel jsem self-signed :-)
Pokud je daný certifikát podepsaný mojí vlastní certifikační autoritou, tak je to v podstatě self-signed certifikát. Nic na tom nezmění ani fakt, že certifikát pro mojedatovaschranka.cz vlastní Ministerstvo vnitra a certifikační autorita patří České poště. Ona totiž Česká pošta je s.p. a zakladatelem je Ministerstvo vnitra. Takže kroužek se nám uzavírá a máme tu certifikát, který jsem si sám podepsal.
Důležité je ale především to, že je porušen tzv. "chain of trust". Mohu si certifikát dané CA stáhnout a naimportovat, stejně, jako to mohu udělat s jakýmkoliv jiným certifikátem. Ale opravdu takto postupují profesionálové? Možná někde na intranetu, kde všem uživatelům ve firmě naimportuji patřičný certifikát, ale rozhodně ne na veřejném webu.
Názor k článku
Česká pošta neví, kde má datové schránky
FOK (neregistrovaný)
193.179.187.---
2. 12. 2009 17:29
