Hlavní navigace

certifikáty

Analýza

eIDAS a služby vytvářející důvěru: nevztahuje se nařízení i na vaše služby?

Jak se stát kvalifikovaným poskytovatelem služeb vytvářejících důvěru? A pro koho je to vlastně vůbec výhodné?

Jiří Průša

22. 8. 2016 6:30
Komentář

eIDAS: Jak evropské nařízení (ne)ovlivní webové certifikáty?

Evropské nařízení eIDAS míří i na oblast SSL/TLS certifikátů. Bude ale o kvalifikované certifikáty vůbec zájem?

Jiří Průša

15. 8. 2016 6:30
| 1
Analýza

eIDAS a elektronické podpisy: degradace, ale i zákaz diskriminace

Nové nařízení zakazuje odmítat elektronickou podobu jenom proto, že je elektronická. I nejvyšší formu elektronického podpisu ale degraduje na roveň vlastnoručního podpisu.

Jiří Peterka

11. 7. 2016 6:30
Analýza

eIDAS: Elektronické značky a pečetě a rekviem za datovou zprávu

Nové nařízení eIDAS zlikviduje dosavadní elektronické značky a místo nich zavede elektronické pečeti. Spočítané to mají i datové zprávy.

Jiří Peterka

4. 7. 2016 8:23

Google zveřejnil seznam certifikačních autorit, kterým nevěří

Je to s těmi certifikačními autoritami složité. Stačí se podívat třeba na PostSignum, které sice Microsoft už bere, ale ti další stále nikoliv.

Daniel Dočekal

31. 3. 2016 9:02
| 6

Bezpečnostní problém: notebooky od Dellu mají taky vlastní Superfish

Vlastní klonovatelný a široce zneužitelný root certifikát najdete v notebooku od Dellu. Snadno použitelný pro podepsání čehokoliv.

Daniel Dočekal

24. 11. 2015 11:49
Analýza

Všeobecnému přechodu na HTTPS brání webová reklama

Hlavní reklamní systémy jsou na HTTPS připraveny, ale reklamní agentury ne. Bez součinnosti všech zúčastněných nemohou přejít na HTTPS ani vydavatelé.

Marek Janouš

15. 4. 2015 9:07
Komentář

Datové schránky používaly expirovaný certifikát, doplatily na to desítky tisíc zpráv

Někdo zapomněl během odstávky obměnit certifikát. Několik desítek tisíc datových zpráv tak nebylo opatřeno platnou elektronickou značkou MV ČR. Dá se to napravit?

Jiří Peterka

13. 11. 2014 6:30
Komentář

Národní elektronický nástroj: tohle by se v oblasti bezpečnosti dělat nemělo

Způsob, jakým je v NENu řešeno elektronické podepisování, odporuje nejenom požadavkům zadávací dokumentace, ale i zásadám bezpečnosti a požadavkům zákonů a certifikačních politik.

Jiří Peterka

18. 8. 2014 6:30
Komentář

Není certifikát jako certifikát. CA PostSignum týden mátla své zákazníky

Ačkoli zákazníci chtěli nové osobní kvalifikované certifikáty, určené pro podepisování, dostali takové, které se tváří jako systémové, určené pro tvorbu elektronických značek.

Jiří Peterka

20. 1. 2014 6:30

Za podvrženými certifikáty pro domény Googlu jsou Francouzi

Svět podřízený šmírování NSA je i světem, ve kterém nemůžete věřit certifikátům. Ty falešné poslouží tehdy, chce‑li někdo šmírovat. Stopy tentokrát vedou k francouzské vládě.

Daniel Dočekal

9. 12. 2013 15:15
| 9

Certifikáty PostSignum nyní na Androidu i na iOS

Elektronicky podepisovat dokumenty jde i na zařízeních mobilních, a aplikace Software602 Form Signer je ve své nejnovější verzi propojena přímo s PostSignum.

Marek Janouš

17. 1. 2013 15:45
| 1