Vlákno názorů k článku Sedm hříchů datových schránek od benzin - Existuje nejaky smysluplny duvod proc certifikaty expiruji? Mne osobne...
-
benzin (neregistrovaný)Existuje nejaky smysluplny duvod proc certifikaty expiruji?
Mne osobne napadaji dva.
1) Pokud doslo ke scizeni omezi se doba pouzitelnosti certifikatu.
2) Pokud bude algritmus kterym je certifikat podepisovan (hasovaci algoritmus ci neco podobneho) prolomen nekdy v budoucnu tak to uz s nejvetsi pravdepodobnosti nebude certifikat platny.
Muze mi nekdo rict, jak mohu prokazat platnost meho deset let stareho dokument podepsaneho deset let proslym certifikatem. Kdyz ten uz muze byt deset let scizen, nebo prolomen?
Z toho mi plyne, ze skutecne pravost dokumentu muzete overit jenom v dobe platnosti certifikatu, jinak k tomu potrebujete jeste nejaky jiny algoritmus. Jako treba duveryhodny archiv. -
Velmi stručná odpověď:
Certifikáty expirují, protože šifrovací klíče je dobré čas od času měnit, protože s množství zašifrovaných dat stoupá hodnota a klesá bezpečnost klíče.
Dlouhodobá udržitelnost digitálně podepsaných dat JE problém, který má ale řešení - všechna dosti složitá. Kromě důvěryhodného archivu také pomocí timestampů a opětovného podepisování.
To je extrémně zjednodušená odpověď, bohužel pořádná by vydala na samostatný článek. Možná ho někdy napíšu, ale pro tento okamžik vám mohu jedině doporučit páně Dostálkovu knihu o tomto tématu: http://knihy.cpress.cz/knihy/pocitacova-literatura/bezpecnost/velky-pruvodce-infrastrukturou-pki-a-technologii-elektronickeho-podpisu/ - je to podle mého názoru to nejlepší, co u nás na dané téma vyšlo.
