Hlavní navigace

Názor k článku Sedm hříchů datových schránek od Martin Pištora - No to právě ne. Čásová razítka, certifikáty, podpisy atd....

  • Článek je starý, nové názory již nelze přidávat.
  • 3. 11. 2009 8:52

    Martin Pištora
    No to právě ne.
    Čásová razítka, certifikáty, podpisy atd. jsou zapotřebí jen v případě standardního ověřování, které je založené na tom, že si ověření může provést každý sám off-line pomocí svého SW (resp. veřejného algoritmu, původních dat a několika krátkých dat jako jsou certifikáty).
    Ale systém DS je on-line centrální databáze. Sám sobě jistě důvěřuje a veřejnost mu musí důvěřovat ze zákona.
    Takže, aby systém DS v budoucnu mohl vydávat ověření, stačilo by aby:
    - trvale ukládal základní údaje o doručení (to snad již je)
    - namísto archivace celch zpráv (což by bylo jistě nezvládnutelné) ukládal jen jejich dostatečně robustní hash (během 90 dnů, kdy má zprávu k dispozici, ho může počítat výpočetně náročným algoritmem ve chvílích volna; navíc algoritmus nemusí být veřejný)
    - standardním algoritmem provedl ověření podpisů příloh ve vhodném čase brzo po obdržení zprávy a zapsal si o tom výsledek.