Souhlasím s tím, že identifikátor klienta by v podpisovém certifikátu být neměl. Atributový certifikát se jeví jako dobré řešení.
Rád bych ještě upozornil na problém s časem podpisu, který se v současné době řeší tak, že klient podepisuje data přímo v aplikaci na Webu.
Pokud podepíši dokument před odesláním na úřad, nedá se zjistit, kdy se tak skutečně stalo.
To mne přivádí k otázce data a času podání dokumentu např. na podatelně úřadu, bude-li se jednat třeba o e-mail, a potvrzení o přijetí (převzetí úřadem) pro kontrolu klienta, plynutí správních lhůt....
Mohla by existovat nějaká CA, která by zajišťovala nezávislé časové razítko?
Jednoznačný identifikátor v certifikátu veřejného klíče skýtá řadu problémů (praktičnost, ochrana soukromí). Přitom existují řešení, která je odstraňují, jenom na ně přijít.
Uvedl jsem je (problémy i řešení) ve svém článku, jenž vyšel v časopise Computer World č. 4/2003 pod redakčním názvem "ePodpis v praxi s komplikacemi", a na webu ho naleznete např. zde:
Jednoznačná identifikace se zachováním soukromí".
Bohužel, Ministerstvo informatiky a ani jiní informatici (včetně pana Peterky) asi ComputerWorld nečtou. Tak snad aspoň takto.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
