Autor článku zmínil nebezpečí pro uživatele - a mne překvapuje, že se k tomu nikdo z diskutujících nevyjádřil.
Podle mne je to největší problém.
S jednou vydaným certifikátem (respektive odpovídajícím privátním klíčem) může být podepsána jakákoli smlouva - a je na držiteli certifikátu aby dokázal, že tento podpis neprovedl on, pokud dojde ke zneužití 3. osobou.
Ačkoli bych pro účely testování několik tisíc investoval (certifikát+karta+čtečka), toto riziko mne odrazuje. Nerad bych za čas zjistil, že jsem uzavřel několik životních pojistek, daroval auto, přenechal byt ... Dokazovat, že jsem něco NEUDĚLAL, je v principu nemožné.
Jistě, věřím, že privátní klíč při uvažování reálně dostupných technických prostředků nelze z karty zkopírovat. Ale co fáze generování klíče - je generován na kartě nebo externě a na kartu nahráván ? Další riziko je moje PC - při připojení (právě teď) jsou každých cca 15 minut scanovány jeho porty (viz HoneyNet). Jsem "znalý" uživatel, ale NIKDY bych s určitostí netvrdil, že vím o všech aplikacích, které jsou na mém PC právě spuštěny. Tím pádem nemohu s jistotou vědět, jeké dokumenty (resp. jejich hash) posílám čipové kartě k podpisu.
Kdyby existovala možnost požádat o kvalifikovaný certifikát pouze pouze pro určité operace, např. pro autentizaci přístupu, využil bych ji. Zákon o EP s touto možností nepočítá. Pár klíčů+certifikát s neomezeným použitím (a zneužitím) - děkuji nechci.
Názor k článku
Elektronický podpis na nic?
