Může prosím někdo fundovaně vysvětlit, kdo (kromě CA) může získat informace nad rámec obsahu certifikátu, aby mohl bezpečně identifikovat osobu? A komu takové údaje mohou být vůbec poskytnuty, aby vše nebylo v rozporu se zákonem o ochraně osobních údajů?
Totiž, podle certifikační politiky I.CA, pokud jsem ji pochopil správně, jsou POVINNÉ pouze následující atributy subjektu certifikátu:
1. Jméno
2. Příjmení
3. označení, že se jedná o kvalifikovaný certifikát
Všechny ostatní údaje jsou nepovinné, a ani při jejich uvedení nelze osobu jednoznačně identifikovat. Certifikáty podle všeho NEMOHOU obsahovat ani datum narození nebo RČ.
Kdo akceptuje potom takový certifikát?
Názor k článku
Elektronický podpis: první akreditace
Tiskni
