V článku uvádíte:
"samotné Windows nevyhodnocují druh elektronického podpisu, a tudíž se nestarají o to, zda se podpis opírá o kvalifikovaný certifikát, nebo o takový, který kvalifikovaný není. Vlastně ani neznají koncept kvalifikovaných certifikátů a podpisů, tak jak s nimi pracuje nařízení eIDAS. Chtějí vědět jen ANO/NE – zda certifikátu mohou, či nemohou důvěřovat."
Dále v článku uvádíte:
"kvalifikované certifikáty jsou určeny pouze pro podepisování (v právním slova smyslu) a nemají se (resp. přímo nesmí, kvůli pravidlům v rámci certifikačních politik) používat pro jiné účely, jako například pro přihlašování, šifrování atd."
Vím že v minulosti jen pro zajímavost jsem zkoušel přihlašování pomocí kvalifikovaného certifikátu uloženého na zařízení TokenME od pošty a Windows tvrdily, že žádný certifikát pro přihlašování nemám. Tenkrát jsem ještě netušil, že by to měl být jen komerční certifikát, ale tu informaci jsem dohledal a tak jsem se tím více nezabýval, protože jsem to nepotřeboval. Bral jsem to jen jako zkoušku jestli to jde.
Jak mě ale systém mohl onen certifikát odmítnout, když v článku tvrdíte, že podle seznamu Microsoftu je systému Windows jedno jestli je to komerční nebo kvalifikovaný certifikát a zajímá ho pouze jestli může důvěřovat kořenu?