Od 22.4. platí nová certifikační politika ICA pro kvalifikované certifikáty. Změna spočívá v úpravě profilu vydávaných certifikátů, položka Key Usage nyní obsahuje:
nonRepudiation
digitalSignature
keyEncipherment
dataEncipherment.
Tím by (snad) měl být odstraněn problém s nepoužitelností certifikátů v klientech.
Stále ovšem zůstává stejné ustanovení 1.4.5 (Použitelnost).
Tak nevím, připadá mi, že se snad ICA zuby nehty brání tomu, aby certifikát pořádně fungoval...
Vlákno názorů k článku
Kvalifikovaný certifikát na dvě věci
Jiří Kutálek (neregistrovaný)
23. 4. 2002 8:35
Re: Změna certifikační politiky
Děkuji Vám Pavle za (dosud) jediný smysluplný příspěvek
do této diskuse. Zároveň je to myslím příspěvek, který
by celou diskusi měl ukončit: tím, že lze (volitelně)
uložit do osobního kvalifikovaného certifikátu Key usage digitalSignature, keyEncipherment a dataEncipherment
odstraňuje se zřejmě i problém s podepsáním dat.
Pravdou také zůstává, že v dokumentu popisujícím certifikační politiku je skutěčně potřeba opravit (anebo vysvětlit) odstavec 1.4.5: Použitelnost.
Zajímavé je, že v dokumentu Certifikační politika jsou změny profilu certifikátu datovány na 15.3.2002, zatímco platit zřejmě začaly až 22.4.2002. Zajímalo by mě, zda na změnu měly vliv dotazy a článek p.Peterky anebo zda I.CA pochopila problém sama a dříve?
Pravdou také zůstává, že v dokumentu popisujícím certifikační politiku je skutěčně potřeba opravit (anebo vysvětlit) odstavec 1.4.5: Použitelnost.
Zajímavé je, že v dokumentu Certifikační politika jsou změny profilu certifikátu datovány na 15.3.2002, zatímco platit zřejmě začaly až 22.4.2002. Zajímalo by mě, zda na změnu měly vliv dotazy a článek p.Peterky anebo zda I.CA pochopila problém sama a dříve?
