Hlavní navigace

Vlákno názorů k článku Datové schránky na cestě k dlouhověkosti od emba - Já si myslím, že bezpečné je až přerazítkování...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 2. 2012 12:35

    emba (neregistrovaný) ---.mepnet.cz

    Já si myslím, že bezpečné je až přerazítkování pěti razítky a přerazítkování je dobré udělat tak rok dva předem před expirací pro sichr. Dále jen nutné uchovávat seznamy odvolaných certifiktů a to jak od autority, která vydala certifikát, tak od všech autorit, které pak vydaly certikáty těch razítek přidaných přes dokument resp, jeho hash. I tyto seznamy je dobré přarazítkovávat....

  • 1. 2. 2012 16:36

    Lol Phirae (neregistrovaný) 2001:5c0:1502:----:----:----:----:----

    Já si myslím, že celý systém je úplně na hovno. :-P

  • 1. 2. 2012 7:49

    Pavel (neregistrovaný) 62.216.147.---

    Píšete, že pro ověření platnosti podpisu je nutné zajistit posloupnost časových razítek - tedy přerazítkovat dříve, než skončí platnost předchozího razítka. Jenže co když je revokován certifikát použitý k vytvoření razítka? Pak se to razítko stane neplatným a postižení nebožáci se to dozví až zpětně a už s tím nic nenadělají.

    Jediné řešení, které mě napadá, je používat časová razítka tak, aby na dokumentu byla vždy minimálně dvě platná (pokud možno od různých autorit) a doufat, že nebudou revokovány oba certifikáty najednou.