Vlákno názorů k článku Jak funguje MojeID? od rdol - Tak bohužel z komerčních CA jsou podporované jen...
-
Jistě, ale to je ta ETSI norma, o které píšu výše. Mně šlo o to, že tohle všechno jsou povinnosti držitele certifikátu, ne služby, která certifikáty konzumuje. Prostě nesouhlasím, že MojeID (či ČSOB) cokoli porušuje, když „umožňuje“ (či přesněji: nezakazuje) uživatelům používat nějaké specifické certifikáty (on se řídí standardem X.509, nesleduje zákony a vyhlášky z celého světa); jediný, kdo něco porušuje, jsou ti klienti. (OBTW v SSL/TLS se IIANM nepodepisuje „náhodný řetězec“, ale celý handshake, asi by bylo zajímavým cvičením vymyslet, zda se dá podstrčit nějaký „užitečný“ obsah k podpisu.) -
Noname (neregistrovaný)Kvalifikovany certifikat by se NIKDY nemel pouzivat k prihlasovani.
Technicky to samozrejme mozne je, ale je tu nebezpeci zneuziti:
Behem prihlasovani certifikatem klient sifruje nahodny retezec generovany serverem.
Pokud by na strane serveru byl utocnik, mohl by misto nahodneho retezce vzit hash nejakeho dokumentu, ktery vam chce podstrcit.
Vy mu ten hash behem ssl handshaku zasifrujete svym soukromym klicem (=podepisete) a utocnik ma svuj podvrzeny dokument opatreny vasim elektronickym podpisem... -
Filip Jirsák (neregistrovaný)
Při přihlašování k předem registrovanému účtu snad certifikát funguje jen jako klíčový pár, ne?
Teoreticky ano. Prakticky ale při HTTPS autentizaci klientským certifikátem posílá server seznam autorit, které pro přihlášení podporuje, a prohlížeč vám normálně dá na výběr jenom z certifikátů vydaných touto autoritou. Nikdy jsem nezkoumal, jak by to vypadalo, kdyby tenhle seznam byl prázdný – zda to povoluje standard, jak by se na to tvářil server a jak klienti. Původní představa u HTTPS zřejmě byla taková, že se budete přihlašovat certifikátem vydaným autoritou nějak svázanou se serverem (např. máte univerzitní CA, ta podepíše certifikáty jednotlivých serverů a zároveň certifikáty uživatelů, kteří se k serverům budou přihlašovat). Teoreticky by samozřejmě stačila dvojice veřejného a soukromého klíče, jako je to u SSH, ale takhle to holt v HTTPS není. -
MiSko (neregistrovaný)Pokud jsem správně pochopil limity dané legislativou, kvalifikovaný certifikát nemá být používán k šifrování! Podepsat s ním mail v Outlooku (Thunderbirdu) nejenom že mohu, ale to běžná dělám! Pouze nešifruju.
Pokud jde o použití k přihlašování, tak si nejsem jistý. Asi spíše ne. Ovšem v aplikaci MojeID se přece nejedná o pravidelné používání k přihlašování, ale o víceméně jednorázové použití k ověření identity pro validaci.
Michal Š. -
Myslel jsem to trochu jinak: Vyhláška (resp. norma, na kterou odkazuje) jen zavazuje vydavatele certifikátu, aby toto užívání certifikátu zakázal jeho majiteli (smluvně); dodržování tohoto zákazu tedy je na uživateli (přičemž tento závazek je výhradně smluvní, nikoli veřejněprávní), nikoli na provozovateli služby, které se uživatel certifikátem prokazuje. MojeID tedy nemá co uživateli znemožňovat použití nějakého certifikátu (opět: maximálně by mohl ověřit pole keyUsage, které však z oněch praktických důvodů typicky autentizaci nezakazuje).
-
Ten clanek je dodnes platny, stale neni mozne podesat v Outlooku zpravu certifikatem, ktery je omezen pouze na podpis. Prohlizec by samozrejme certfikat s omezenim jen na podpis nenabidl, ale takto to nema jak poznat.
Prihlasovani kvalifikovanym certifikatem vyslovne zakazuje vyhlaska ministerstva vnitra, ale je ponekud bezzuba, protoze minimalne CSOB a Ministerstvo financi ji porusuji beztrestne nekolik let. Skoro bych rekl, ze jediny kdo to ma udelane spravne je samo vnitro v datovych schrankach. -
Při přihlašování k předem registrovanému účtu snad certifikát funguje jen jako klíčový pár, ne? Serveru může být úplně jedno, jaký certifikát je, kdo ho vydal atd., jeho zajímá jen to, jestli znám privátní klíč k tomu veřejnému, který jsem v registraci zadal. (Dokonce by mu v principu IMHO nemusela vadit ani vypršená platnost certifikátu, jen na stejné úrovni jako dlouho nezměněné heslo.)
To, že nějaký certifikát s omezeným užitím je nabídnut i k jinému užití, by mohla být chyba klientského software (v tomto případě prohlížeče/Windows). Ale IMHO kvalifikovaný certifikát lze užívat i k přihlašování (ostatně mám dojem, že v podstatě o stejném problému autor na Lupě kdysi dávno psal).
