Asi takto, v prvni polovine 90tych let navrhla IETF standardy zvane souhrne PEM, ktere vychazi z X.509 a ktere byly vystavene na myslence dusledne hierarchizace vsech certifikatu behajicich po netu.
Jenze to krachlo. Dodnes to nefunguje a uz to asi ani nikdy fungovat nebude. Namisto X.509 se do netu protlacuje LDAP a plossi certifikacni struktury.
1. Jako uzivatel nevite, jak se certifikat do vaseho browseru dostal a zda odpovida skutecnemu soucasnemu certifikatoru.
2. Jako uzivatel nevite ani, jake jsou politiky vsech autorit, ktere jsou v certifikacnim retezci. Bez politik, a bez pravniho zarazeni zavaznosti politiky na hmotnou odpovednost certifikatora, vam je certifikat malo platny. Dal to overovani, zda certifikator v retezci mezitim nezhynul, nebo nezneplatnil sve certifikaty. Treba akcie Verisign jsou dneska asi na 5% hodnoty z pred 2 let a kdo vi, jak to bude dal!
3. Proste seshora nezajistite, aby vespodu vsude kolem sveta kazdy certifikoval tak, jak byste chtel a zespoda to zase nezajistite smerem nahoru. Zvlast kdyz kazdy chce, aby certifikat byl levny, ze. Musite se starat sam o sobe, i kdyz to neni pohodlne. To je zivot. Take it easy.
Názor k článku
Kvalifikovaný certifikát na dvě věci
