Autor článku zmínil nebezpečí pro uživatele - a mne překvapuje, že se k tomu nikdo z diskutujících nevyjádřil.
Podle mne je to největší problém.
S jednou vydaným certifikátem (respektive odpovídajícím privátním klíčem) může být podepsána jakákoli smlouva - a je na držiteli certifikátu aby dokázal, že tento podpis neprovedl on, pokud dojde ke zneužití 3. osobou.
Ačkoli bych pro účely testování několik tisíc investoval (certifikát+karta+čtečka), toto riziko mne odrazuje. Nerad bych za čas zjistil, že jsem uzavřel několik životních pojistek, daroval auto, přenechal byt ... Dokazovat, že jsem něco NEUDĚLAL, je v principu nemožné.
Jistě, věřím, že privátní klíč při uvažování reálně dostupných technických prostředků nelze z karty zkopírovat. Ale co fáze generování klíče - je generován na kartě nebo externě a na kartu nahráván ? Další riziko je moje PC - při připojení (právě teď) jsou každých cca 15 minut scanovány jeho porty (viz HoneyNet). Jsem "znalý" uživatel, ale NIKDY bych s určitostí netvrdil, že vím o všech aplikacích, které jsou na mém PC právě spuštěny. Tím pádem nemohu s jistotou vědět, jeké dokumenty (resp. jejich hash) posílám čipové kartě k podpisu.
Kdyby existovala možnost požádat o kvalifikovaný certifikát pouze pouze pro určité operace, např. pro autentizaci přístupu, využil bych ji. Zákon o EP s touto možností nepočítá. Pár klíčů+certifikát s neomezeným použitím (a zneužitím) - děkuji nechci.
Odpověď na názor
Odpovídáte na názor k článku Elektronický podpis na nic?.
Pravidla pro diskutující
Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.
Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.
Příspěvky nesmí obsahovat:
- Vulgární či hrubé výrazy.
- Urážlivé výroky na adresu druhé osoby či skupiny osob.
- Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
- Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
- Komerční nabídky a affiliate odkazy.
- Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
- Prokazatelně protiprávní obsah.
Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.
Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul
