Hlavní navigace

Názory k článku Podepisujeme se s eliptickými certifikáty, část II: proč to někde ještě drhne?

  • 12. 9. 2019 7:42

    bez přezdívky

    V článku uvádíte:
    "samotné Windows nevyhodnocují druh elektronického podpisu, a tudíž se nestarají o to, zda se podpis opírá o kvalifikovaný certifikát, nebo o takový, který kvalifikovaný není. Vlastně ani neznají koncept kvalifikovaných certifikátů a podpisů, tak jak s nimi pracuje nařízení eIDAS. Chtějí vědět jen ANO/NE – zda certifikátu mohou, či nemohou důvěřovat."
    Dále v článku uvádíte:
    "kvalifikované certifikáty jsou určeny pouze pro podepisování (v právním slova smyslu) a nemají se (resp. přímo nesmí, kvůli pravidlům v rámci certifikačních politik) používat pro jiné účely, jako například pro přihlašování, šifrování atd."

    Vím že v minulosti jen pro zajímavost jsem zkoušel přihlašování pomocí kvalifikovaného certifikátu uloženého na zařízení TokenME od pošty a Windows tvrdily, že žádný certifikát pro přihlašování nemám. Tenkrát jsem ještě netušil, že by to měl být jen komerční certifikát, ale tu informaci jsem dohledal a tak jsem se tím více nezabýval, protože jsem to nepotřeboval. Bral jsem to jen jako zkoušku jestli to jde.
    Jak mě ale systém mohl onen certifikát odmítnout, když v článku tvrdíte, že podle seznamu Microsoftu je systému Windows jedno jestli je to komerční nebo kvalifikovaný certifikát a zajímá ho pouze jestli může důvěřovat kořenu?