Hlavní navigace

Názor k článku Když zamrzne peklo: jak dopadne spojení digitalizace státní správy a grafického tendru od Filip Jirsák - Zákon vůbec neřeší, kdo konkrétně je vydavatelem certifikátu,...

  • Článek je starý, nové názory již nelze přidávat.
  • 8. 12. 2018 21:50

    Filip Jirsák

    Zákon vůbec neřeší, kdo konkrétně je vydavatelem certifikátu, ale k čemu je certifikát určen – zda je to podpisový certifikát, nebo autentizační/ši­frovací. I. CA (i další certifikační autority) poskytuje oba dva druhy certifikátů, jak podpisové tak i šifrovací/auten­tizační (a ještě další). To rozlišení je důležité, protože při autentizaci podepisujete výzvu serveru, kterou nevidíte – pokud byste takhle použil podpisový certifikát, můžete podepsat dokument podstrčený útočníkem.

    Jinak asi jste zapomněl, k čemu šifrování slouží – aby se k danému dokumentu (nebo datům) nedostal nikdo jiný, než ten, komu je dokument určen, vlastník privátního klíče. Když dokument zašifrujete jiným veřejným klíčem, příjemce data samozřejmě nedokáže rozšifrovat, protože nemá odpovídající privátní klíč. Konkrétně když to podepíšete svým podpisovým certifikátem, máte privátní klíč jen vy – nikdo jiný než vy to tedy rozšifrovat nedokáže.