Vlákno názorů k článku Kvalifikovaný certifikát na dvě věci od Jiří Kutálek - Děkuji Vám Pavle za (dosud) jediný smysluplný příspěvek do...

Děkuji Vám Pavle za (dosud) jediný smysluplný příspěvek do této diskuse. Zároveň je to myslím příspěvek, který by celou diskusi měl ukončit: tím, že lze (volitelně) uložit do osobního kvalifikovaného certifikátu Key usage digitalSignature, keyEncipherment a dataEncipherment odstraňuje se zřejmě i problém s podepsáním dat.

Pravdou také zůstává, že v dokumentu popisujícím certifikační politiku je skutěčně potřeba opravit (anebo vysvětlit) odstavec 1.4.5: Použitelnost.

Zajímavé je, že v dokumentu Certifikační politika jsou změny profilu certifikátu datovány na 15.3.2002, zatímco platit zřejmě začaly až 22.4.2002. Zajímalo by mě, zda na změnu měly vliv dotazy a článek p.Peterky anebo zda I.CA pochopila problém sama a dříve?

Od 22.4. platí nová certifikační politika ICA pro kvalifikované certifikáty. Změna spočívá v úpravě profilu vydávaných certifikátů, položka Key Usage nyní obsahuje:
nonRepudiation
digitalSignature
keyEncipherment
dataEncipherment.

Tím by (snad) měl být odstraněn problém s nepoužitelností certifikátů v klientech.

Stále ovšem zůstává stejné ustanovení 1.4.5 (Použitelnost).

Tak nevím, připadá mi, že se snad ICA zuby nehty brání tomu, aby certifikát pořádně fungoval...