Hlavní navigace

Názor k článku Když zamrzne peklo: jak dopadne spojení digitalizace státní správy a grafického tendru od Filip Jirsák - To by nebyl dobrý nápad. S tím privátním...

  • Článek je starý, nové názory již nelze přidávat.
  • 8. 12. 2018 13:21

    Filip Jirsák

    To by nebyl dobrý nápad. S tím privátním klíčem by se muselo manipulovat – musel by se zkopírovat do toho jednoúčelového zařízení. Takže by musel být povolen jeho export. Už jenom tím by se bezpečnost velmi snížila.

    Stačí při šifrování dat přiložit k nešifrovaným informacím ten certifikát, který byl použit pro šifrování, nebo alespoň jeho název. Předpokládám, že používají standardní CMS, tam jsou pro to definované standardní atributy. Bez toho by příjemce musel zkoušet, který privátní klíč má pro dešifrování vlastně použít. Je to stejný princip, jako u podepisování – tam se také přikládá celý certifikát, aby příjemce nemusel hádat, kdo to asi tak podepsal a zkoušet všechny veřejné klíče, které zná.

    Pak to můžete ověřit bez dešifrování, že byl použit ten správný klíč. Pokud by to někdo zašifroval svým vlastním softwarem a přiložil by tam jiný certifikát, než kterým to doopravdy zašifroval, je to jeho chyba.