To neni predstava to je realita. Myslim, ze to byl Verisign, ktery vydal falesny certifikat Microsoftu, to ale nic nezmeni na tom, ze pokud chci fungovat jako duveryhodna CA musim mit duveryhodny (tj. posveceny nejakou rooti CA) certifikat. Vzdyt vsechny certifikaty co 1CA vyda budou take neduveryhodne. Co mi brani si vydat certifikat na 1CA ? Nic. A muzu vesele podepisovat a vydavat. Takove certifikaty se budpu chovat naproste stejne: "Posveceno 1CA - neznam -neduveryhodne. Chcete tomu duverovat ? Ano. Ne".
1CA pro me nemuze byt zatim duveryhodna z vyse uvedenych duvodu (plus tento clanek).
Názor k článku
Kvalifikovaný certifikát na dvě věci
