elektronické podpisy, tak jak byly navrženy a aplikovány jsou k ničemu. Celý náš právní bastl na tom postavený to odkrývá v celé své nahotě.
- neznámé a neodstranitelné předinstalované certifikační autority
-možnost automatické instalace důvěryhodných certifikačních autorit
-stejná úroveň pro pouhé SSL šifrování s elektronickými podpisy
-nekoncepčnost co se týče času podpisu (IMHO elektronický podpis by měl automaticky obsahovat časovou značku)
Pro el. podepisování by mělo existovat samostatné důveryhodné úložiště, kam by bylo možno přidat důvěrychodnou CA důsledně jen s vědomím uživatele.
Elektronický podpis by měl automaticky obsahovat časovou značku doplněnou online při podpisu prostřednictvím vydávájící CA.
Dále by měl každý kdo něco skladuje mít archiv podepsaných zpráv, který by třeba každý rok znovu a znovu celý podepisoval svým podpisem obsahujícím časové razátko. Tím pádem by bylo průkazné, že podpis nikdo nepadělal i v době 2009+X protože jakékoliv změny byť jen kousku acrchivu by byly ochráněny vždy technicky aktuálním podpisem celého archivu.
Názor k článku
Soumrak SHA-1, ohrožení elektronických podpisů i rozpočtů IT
aura:20
