Od 22.4. platí nová certifikační politika ICA pro kvalifikované certifikáty. Změna spočívá v úpravě profilu vydávaných certifikátů, položka Key Usage nyní obsahuje:
nonRepudiation
digitalSignature
keyEncipherment
dataEncipherment.
Tím by (snad) měl být odstraněn problém s nepoužitelností certifikátů v klientech.
Stále ovšem zůstává stejné ustanovení 1.4.5 (Použitelnost).
Tak nevím, připadá mi, že se snad ICA zuby nehty brání tomu, aby certifikát pořádně fungoval...
Děkuji Vám Pavle za (dosud) jediný smysluplný příspěvek
do této diskuse. Zároveň je to myslím příspěvek, který
by celou diskusi měl ukončit: tím, že lze (volitelně)
uložit do osobního kvalifikovaného certifikátu Key usage digitalSignature, keyEncipherment a dataEncipherment
odstraňuje se zřejmě i problém s podepsáním dat.
Zajímavé je, že v dokumentu Certifikační politika jsou změny profilu certifikátu datovány na 15.3.2002, zatímco platit zřejmě začaly až 22.4.2002. Zajímalo by mě, zda na změnu měly vliv dotazy a článek p.Peterky anebo zda I.CA
pochopila problém sama a dříve?
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
