Hlavní navigace

Názor k článku eIDAS a elektronické podpisy: Nepřehnali jsme to s našimi výjimkami? od Luk - Ad 1) To není dobrý nápad. Může být...

  • 18. 7. 2016 10:10

    Luk (neregistrovaný) ---.kh-net.cz

    Ad 1) To není dobrý nápad. Může být v algoritmu nalezena slabina a ani velká délka klíče nepomůže. To je jeden z důvodů, proč Let's Encrypt vydává certifikáty jen na 3 měsíce.

    Ad 2) Zbytečné. Každý dostane občanku, která bude kvalifikovaným prostředkem pro vytváření elektronických podpisů a bude mít v sobě soukromý klíč. Tady to samozřejmě bude poněkud v kolizi s bodem 1, protože buď hrozí bezpečnostní problémy nebo se bude muset občanka často měnit.

    Jinak není pravda, že náklady jsou "nula nula nic". Předpisy pro certifikační autority vydávající kvalifikované certifikáty jsou přísné, mj. jsou tam požadavky na certifikaci objektové bezpečnosti (bývalo to na stupeň "důvěrné"), vytvoření a audit procesů atd. Ty náklady jsou z většiny fixní (takže prakticky nezávisejí na počtu vydaných certifikátů), ale nejsou rozhodně malé.