Vlákno názorů k článku Datové schránky: jak na zneplatněné certifikáty? VII. od dustin - Jak se vlastně řeší ochrana privátních klíčů na...

Jak se vlastně řeší ochrana privátních klíčů na úřadě? Pokud někdo odcizí privátní klíč (např. přes nějaký malware), může jménem oné úřednice rozesílat oficiální dopisy? Pokud mi přijdou dva diametrálně odlišné dopisy podepsané stejnou úřední osobou, jak bude soud rozhodovat o originálu a plagiátu?

Vnitřní předisy by měly být nastaveny tak, aby se daly tyto problémy řešit.
Každý si ručí za své osobní věci /průkazy a pod. / stejně tak nesou úředníci odpovědnost za soukromé klíče ve svých PC. Za chyby ve velkém případě nemůže systém, ale lidi.

Jenže za privátní klíč má nést zodpovědnost úředník, který nemůže na rozdíl od svého osobního průkazu, nijak ovlivnit chod svého PC a tedy nemůže ručit za správné použití svého soukromého klíče. Neinstaluje své PC a NEROZUMÍ TOMU - není IT expert. A i u těch "expertů" dost pochybuji, že znají a myslí na všechno. Po léta jsou privátní klíče uloženy (v mnoha organizacích i nadále) nikoliv na tokenech, ale přímo ve file systému. Může znát obyčejný úředník rizika? Jak se snese bezpečné podepisování a dálková správa PC přes vzdálenou plochu, šmírovací programy sledující zaměstnance atd...