Hlavní navigace

Názor k článku Datové schránky ante portas od Martin Calko - Pokud ověříte náhodný řetězec kvalifikovaným certifikátem, dopouštíte se...

Článek je starý, nové názory již nelze přidávat.

  • 25. 3. 2009 13:58

    Martin Calko
    Pokud ověříte náhodný řetězec kvalifikovaným certifikátem, dopouštíte se porušení certifikační politiky. Certifikační politika kvalifikovaných certifikátů totiž předpokládá, že to co podepisujete dokážete pochopit a případně podpisem vyjadřujete svůj postoj k obsahu, což u řetězce náhodných čísel může být jen stěží splněno.

    Tak jak to popisujete velmi zhruba funguje autentizační certifikát, který ovšem nezaručuje Vaši skutečnou identitu.

    Je možné, že by pro tyhle účely mohly certifikační autority začít vydávat autentizační certifikát se zaručenou identitou držitele. Takový postup ovšem v současnosti nemá oporu v zákoně, což je asi ve vztahu ke státnímu informačnímu systému (ISDS) vážný problém.

    Problém s uložením soukromého klíče pro podpis je obvykle řešen buďto uložením na čipové kartě, jak už zmínil Dan Ohnesorg, nebo na tokenu (hardwarově skoro totéž ale bez potřeby čtečky karet) nebo v nejhorším případě v aplikaci. Rozdíl je v tom, že soukromý klíč po nahrání do karty nebo tokenu už nelze nijak vyexportovat (výrobce i konstruktér věnovali nemalé úsilí tomu, aby to nešlo) a požadavky na šifrování a podpisování pomocí uloženého klíče řeší přímo token nebo karta na které je klíč uložen (je vyžadováno zadání PIN pro odblokování funkce, PIN po vyjmutí tokenu z počítače nebo karty ze čtečky zmizí). Je to pravda, vzhledem k rychlosti procesoru karty nebo tokenu, trochu pomalé ale klíč je dosti bezpečně uložen mimo dosah neoprávněných osob. V aplikaci je to jednodušší, rychlejší a méně bezpečné protože soukromý klíč lze principiálně vyexportovat ven a tím kompromitovat. Je to ale oproti "bezpečnému" uložení mnohem rychlejší ;)