Vlákno názorů k článku Stalo se: ani paraskevidekatriafobie nezastavila revoluci v registrech od anonym - 3.2.4 Zákon o elektronickém podpisu Zákon č. 227/2000 Sb....
-
3.2.4 Zákon o elektronickém podpisu
Zákon č. 227/2000 Sb. upravuje používání elektronického podpisu, elektronické značky, poskytování certifikačních služeb a souvisejících služeb poskytovateli působícími
v České republice, zabývá se kontrolou povinností stanovených tímto zákonem a sankcemi za porušení povinností stanovených tímto zákonem.
napr https://www.ctu.cz
Nechapu jak to, ze statni instituce nema duveryhodny certifikat.
Navic vydany praguebest.cz . Ono, kdyby vyuzili certifikat napr nasi narodni CA – 1.ca – www.ica.cz, tak by to vypadalo stejne. Microsoft ji stejne povazuje za neduveryhodnou. Otazka zni: Povazuje stat Microsoft za duveryhodny? Je schopen stat zakotvit do licencnich smluv s MS podminku uznani narodni CA? -
Vážený pane. Pokud v nějakém případě chcete skutečně komunikovat bezpečně, nezbývá Vám než vymítit všechny ty jakoby "důvěryhodné" CA ze svého systému a naimportovat si tam bezpečných způsobem sám pouze ty CA, kterým chcete důvěřovat.
Princip přednastavených pseudodůvěryhodných CA je IMHO hrob opravdu bezpečné komunikace.
Spíše bychom měli volat po tom, aby ta přehršel "důvěryhodných" kořenových CA byla M$ odstraněna. Mnohé z takzvaně "důvěryhodných" CA pracují pouze na korespondenčním prinicpu, a napříkad získat serverový certifikát není až tak nebetyčný problém i pro vymyšlenou "virtuální" osobu.
Koneckonců Váš povzdech je jasný příkladem toho, že o tom co je důvěryhodné rozhoduje výhradně M$. A to IMHO není zárukou vůbec ničeho.... -
Duvod je samozrejme ten, ze tomu nikdo nerozumi, pocinaje praguebestem, ktery neumi zakaznikovi vysvetlit proc by mel za certifikat platit.
Nicmene situace kolem I.CA se meni, oni se skutecne do uloziste certifikatu v Microsoft Windows dostali. Pokud vim stat ani licecni smlouva jim v tom nepomohli ani co by se za nehet veslo. Jejich nove certifikaty tedy uz duveryhodne jsou.
Problem je, ze z radosti, ze se tam dostali, si vygenerovali novy korenovy certifikat, aby jim v tom ulozisti dlouho vydrzel, a nyni podepisuji CRL jinym certifikatem nez certifikaty, ktere revokuji a platnost takoveho CRL je vetsinou stavajicich implementaci SSL protokolu neoveritelna. Coz je docela pruda. -
magnus (neregistrovaný)To už není pravda, Microsoft považuje ICA za důvěryhodnou. Viz http://www.ica.cz/cz/menu/6/aktuality/clanek-125-informace-k-vydani-novych-korenovych-certifikatu/
Mnoho lidí prostě nestahuje aktualizace root update package. Firefox a Firebird používají zřejmě svá vlastní uložiště certifikátů. Běžný uživatel stejně netuší k čemu takový kořenový certifikát je dobrý, protože nemá ponětí, co vlastně vůbec certifikát elektronického podpisu je.
