Vlákno názorů k článku
Stát odmítá vydat veřejné klíče k elektronickým občanským průkazům od JKU - Systém s certifikační autoritou je o něco bezpečnější. V...

19. 9. 2018 13:41

JKU (neregistrovaný)

Systém s certifikační autoritou je o něco bezpečnější.
V zásadě by bylo možné systém provozovat nikoli na certifikátech, ale na klíčových párech, jak píšete.
V centrále systému by byla databáze veřejných klíčů a při autentizaci by se klíč vyhledal a pomocí něj by se validoval podpis autentizační challenge, vytvořený soukromým klíčem.
Ale klíčové páry nenesou žádný "průkaz původu". Teoreticky by bylo možné klíčový pár podvrhnout (do DB podvrhnout veřejný klíč) a pokusit se použít povržený soukromý klíč pro autentizaci. Pokud má veřejný klíč k sobě certifikát, má tím "razítko", že daný klíčový pár prošel důvěryhodným procesem přípravy (za který ručí stát) a že tedy daný klíč nebyl podvržen.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 9. 2018 18:27

Uncaught ReferenceError:

to se ale nevylučuje. Důvodem může být technické řešení prostředníka, viz zprávička.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 9. 2018 15:24

sdsfdgfhgj (neregistrovaný)

Proč je tam ta státní certifikační autorita místo toho, aby byla jenom nějaká databáze veřejných klíčů platných občanek?

Dále u nás najdete