Navíc k tomu, aby podpis opravdu mohl spolehlivě sloužit, jde o samotnou bezpečnost podpisu, kde tentokrát mám na mysli zamezení proti zkopírování. Podpis by zřejmě měl být na čipové kartě opatřené zamezení proti kopírování. Jak bude posuzován případ, kde bude zneužit zcizený podpis prostřednictvím útoku hackera? Když se dívám na logy pokusů o průnik do našeho systému z internetu, tak mám docela husí kůži...
I.CA vám na přání vydá kvalifikovaný certifikát na čipové kartě... Je to také dražší, a musíte si zkoupit čtečku čipovek.
Mimochodem, mám velké obavy, že ani certifikát na čipovce není zcela bezpečný. On je totiž chráněný pinem, a čtečky dodávané I.CA nemají vlastní klávesnici na PIN. PIN je tedy nutné zadávat do aplikace ve Windows, což znamená, že potenciálně nějaký trojský kůň může PIN odchytit a použít pro další podepisování....
Přesně tak a i kdyby měla PIN klávesnici zůstává tu ještě možnost modifikace OS a podepisovacího SW tak, aby ač si budete myslet, že podepisujete dokument A, budete ve skutečnosti podepisovat dokument B.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
