No podle mne vam unika jeden podstatny detail a to ze Certifikacni autorita ICA jako takova neni schopna uzivatelum dokazat svoji autoritu(Identitu).
Jednak Root certifikat I.CA neni distribuovan zadnou solidni cestou je pouze stahnutelny z webu ICA.cz a PVT na svych strakach nenabizi zadnou metodu jakou by bylo mozne certifikat overit. V tom to pripade muze dojit k tomu ze kdokoliv kdo napadne DNS servery muze lidem podstrcit sve neplatne certifikaty.
Zvlaste nebezpecne je toto u bank napriklad CSOB/IPB( pouzivala tuto funny metodu pro ovreni sve identity tim ze prohlasovala to jsem ja a pokud si chcete byt skutecne jisti ze komunikujete se mnou tak si tady od sud stahnete muj funny certifikat) coz je silena lamerina.
Intituce jako banka by mnela pouzivat autoritu ktera je schopna klienta identifikovat nebo aspon zvolit takovy spusob overovani klientskych certifikatu aby klienti mneli zaruceno ze citlive informace skutecne posilaji do sve banky. nebo by mnela dat zakaznikum jednoduchy prostredek jak si muzou platnost takovehoto funny certifikatu overit.
Jinak je zajimavy spusob jakym NBU vydal akreditaci pro I-CA ocekaval bych ze klic CA urceny pro autentizaci obcanu bude podepsany certifikatem statniho organu.
Názor k článku
Elektronický podpis: první akreditace
Tiskni
