Názory k článku
Stát odmítá vydat veřejné klíče k elektronickým občanským průkazům

Např. v Německu odpovídají občanky standardu BSI TR 03110. Na Slovensku se tím rovněž inspirovali. Každý, do tam chce přistoupit do paměti OP se musí vůči OP nejprve autentizovat svým certifikátem. Zařízení pro čtení OP tedy nemůže mít kde kdo. Náš banánistán ale nechal osobní údaje na OP nechráněné a bezpečnost řeší utajováním veřejného klíče podpisového certifikátu. Vzhledem k tomu, že v ČR jde již o druhý pokus o elektronické občanky zbývá jen dodat, že člověk může udělat chybu, ale b***c ji zopakuje.

Systém s certifikační autoritou je o něco bezpečnější.
V zásadě by bylo možné systém provozovat nikoli na certifikátech, ale na klíčových párech, jak píšete.
V centrále systému by byla databáze veřejných klíčů a při autentizaci by se klíč vyhledal a pomocí něj by se validoval podpis autentizační challenge, vytvořený soukromým klíčem.
Ale klíčové páry nenesou žádný "průkaz původu". Teoreticky by bylo možné klíčový pár podvrhnout (do DB podvrhnout veřejný klíč) a pokusit se použít povržený soukromý klíč pro autentizaci. Pokud má veřejný klíč k sobě certifikát, má tím "razítko", že daný klíčový pár prošel důvěryhodným procesem přípravy (za který ručí stát) a že tedy daný klíč nebyl podvržen.

Stát se už kdysi svobodně rozhodl, že není ochoten platit dostatečné peníze na to, aby mohl najmout lidi, kteří něčemu skutečně rozumí.

Co ti stát udělá? Hlavu ti neutrhnou za 500 ti vydaj novou....

Názorná ukázka toho, že na co stát sáhne, to zmrví.

Erekce přece.

První vesmírný znalec na Lupa.cz se záporným hodnocením vyjádřil IMHO ROFL :)

eObčanka v ČR je dle MVČR v podstatě takový "hloupý" průkaz obsahující minimum údajů, spojující se s registrem obyvatel nic víc, stejně jako tento doklad totožnosti předloží občan fyzicky na úřadě nebo kdekoli jinde .. Nechápu proč se někdo zatěžuje nějakými certifikáty :)

Proč je tam ta státní certifikační autorita místo toho, aby byla jenom nějaká databáze veřejných klíčů platných občanek?