Hlavní navigace

Názor k článku Datové schránky ante portas od Petr Menšík - Nedá mi to a musím se zeptat: jak...

Článek je starý, nové názory již nelze přidávat.

  • 25. 3. 2009 12:35

    Petr Menšík
    Nedá mi to a musím se zeptat: jak vlastně potom funguje technická realizace zákonem podporovaného podpisu, když se pomocí toho nelze přihlásit? Který program s tím kvalifikovaným certifikátem nakládat smí a jak se zaručí, že ten program zůstal opravdu tím programem, za který ho považuju (tedy že mě jej nepřepsal vir).

    Myslím, že uživatelé to téměř nikdy nedocení, ale pokud bych dostal od ministerstva vnitra program, který budu mít například na CD, do kterého vložím nějaký náhodný řetězec, on mě jej podepíše, a já pomocí podepsaného výstupu prokáži svoji totožnost, je to v pořádku a kryptograficky čisté, ne?

    Já nejsem majitelem kvalifikovaného podpisu a nejsem si jistý, k čemu takový podpis vlastně mohu použít. Nicméně, problém s důvěryhodným programem musí mít přece už samotný podpis a musí být lépe nebo hůře vyřešen. Jak se to řeší tam? Asi by to chtělo černou skříňku, do které pošlu vstup a na výstupu mě vyleze text. Jenže pokud dojde na aspoň vzdáleně uživatelskou přívětivost a schopnost úředníků s takovým systémem pracovat, nechtěl bych vidět takovou realizaci v praxi.