Hlavní navigace

certifikáty

Stát odmítá vydat veřejné klíče k elektronickým občanským průkazům

„Elektronické občanské průkazy vydávané od 1. 7. 2018 obsahují certifikáty, u kterých si nelze ověřit pravost, protože stát odmítá vydat veřejné klíče, kterými Státní tiskárna cenin certifikáty podepisuje,“ napsal Lupě čtenář Karel Kyovský. …

eIDAS a služby vytvářející důvěru: nevztahuje se nařízení i na vaše služby?

Jak se stát kvalifikovaným poskytovatelem služeb vytvářejících důvěru? A pro koho je to vlastně vůbec výhodné?

22. 8. 2016 6:30
Doba čtení: 9 minut

eIDAS: Jak evropské nařízení (ne)ovlivní webové certifikáty?

Evropské nařízení eIDAS míří i na oblast SSL/TLS certifikátů. Bude ale o kvalifikované certifikáty vůbec zájem?

Doba čtení: 6 minut

eIDAS a elektronické podpisy: degradace, ale i zákaz diskriminace

Nové nařízení zakazuje odmítat elektronickou podobu jenom proto, že je elektronická. I nejvyšší formu elektronického podpisu ale degraduje na roveň vlastnoručního podpisu.

Doba čtení: 17 minut

eIDAS: Elektronické značky a pečetě a rekviem za datovou zprávu

Nové nařízení eIDAS zlikviduje dosavadní elektronické značky a místo nich zavede elektronické pečeti. Spočítané to mají i datové zprávy.

Doba čtení: 13 minut

Google zveřejnil seznam certifikačních autorit, kterým nevěří

Je to s těmi certifikačními autoritami složité. Stačí se podívat třeba na PostSignum, které sice Microsoft už bere, ale ti další stále nikoliv.

Doba čtení: 1 minuta

Bezpečnostní problém: notebooky od Dellu mají taky vlastní Superfish

Vlastní klonovatelný a široce zneužitelný root certifikát najdete v notebooku od Dellu. Snadno použitelný pro podepsání čehokoliv.

Doba čtení: 2 minuty

Všeobecnému přechodu na HTTPS brání webová reklama

Hlavní reklamní systémy jsou na HTTPS připraveny, ale reklamní agentury ne. Bez součinnosti všech zúčastněných nemohou přejít na HTTPS ani vydavatelé.

Doba čtení: 7 minut

Datové schránky používaly expirovaný certifikát, doplatily na to desítky tisíc zpráv

Někdo zapomněl během odstávky obměnit certifikát. Několik desítek tisíc datových zpráv tak nebylo opatřeno platnou elektronickou značkou MV ČR. Dá se to napravit?

Doba čtení: 8 minut

Národní elektronický nástroj: tohle by se v oblasti bezpečnosti dělat nemělo

Způsob, jakým je v NENu řešeno elektronické podepisování, odporuje nejenom požadavkům zadávací dokumentace, ale i zásadám bezpečnosti a požadavkům zákonů a certifikačních politik.

Doba čtení: 14 minut

Není certifikát jako certifikát. CA PostSignum týden mátla své zákazníky

Ačkoli zákazníci chtěli nové osobní kvalifikované certifikáty, určené pro podepisování, dostali takové, které se tváří jako systémové, určené pro tvorbu elektronických značek.

Doba čtení: 7 minut

Za podvrženými certifikáty pro domény Googlu jsou Francouzi

Svět podřízený šmírování NSA je i světem, ve kterém nemůžete věřit certifikátům. Ty falešné poslouží tehdy, chce‑li někdo šmírovat. Stopy tentokrát vedou k francouzské vládě.

Doba čtení: 1 minuta

Certifikáty PostSignum nyní na Androidu i na iOS

Elektronicky podepisovat dokumenty jde i na zařízeních mobilních, a aplikace Software602 Form Signer je ve své nejnovější verzi propojena přímo s PostSignum.

Doba čtení: 1 minuta