Hlavní navigace

Názor k článku S kvalifikovaným certifikátem raději necestujte od pedro - Žádat o kvalifikovaný certifikát ICA by mělo jít...

  • Článek je starý, nové názory již nelze přidávat.
  • 27. 1. 2005 16:49

    pedro (neregistrovaný)
    Žádat o kvalifikovaný certifikát ICA by mělo jít i s OpenSSL. Zkoušel jsem to a dokonce jsem byl v kontaktu s někým z ICA. Správně jsem to udělal na 2. nebo na 3. pokus. Byla to jen zkouška, zda to jde, sám Q-CERT nemám. Smutnou skutečností zůstává, že podpora ze strany ICA je velmi mizerná. Myslím, že jsem měl štěstí a zrovna jsem komunikoval s člověkem, který byl ochoten se se mnou bavit a mé pokusné žádosti o certifikát testoval, zda prolezou jejich softem pro registrační autoritu. V MSIE bych si fakt žádost negeneroval.
    Překonání tohoto problému je jen první krůček, další jsou MSIE-only aplikace pro komunikaci s úřady, což obvykle znamená svěřit privátní klíč javaapletu nebo passive-y. Je to jen o málo horší než ho vystavit někam na web. Přitom by stačilo docela málo - popsat jak to udělat, na kam má člověk klikat. Další věc, která se mi nelíbí, je nutnost měnit klíč každý rok. Chápu, jde o prachy. Nicméně i v tom případě by bylo dobré používat stejné klíče, jen jim prodloužit platnost. To však certifikační politika ICA vylučuje :-( Nechce se mi archivovat si 50 klíčů za život.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).