Vlákno názorů k článku Datové schránky: pracujeme s epodpisy, IV. od admin. - emh...konec konců i kamenná provozovna jde podvrhnout ......

Článek je starý, nové názory již nelze přidávat.

Podle hodnocení
Podle vláken
Nejnovější

18. 9. 2009 8:53

admin.

emh...konec konců i kamenná provozovna jde podvrhnout ... nebo jste neviděl slavný Podraz ? ... a .... a co když teď diskutujeme na podvržené Lupě, která nám podvrhla nějaký úplně špatný způsob ověření ....... a ... a vůbec co když já nejsem já a Vy nejste Vy ! :):):):):)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 9. 2009 11:39

admin.

jj to je jasné, ale jak zařídit, aby mi to ověřovalo POUZE ty podpisy který vydaly to tři naše autority a ne třeba Thawte ?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 9. 2009 7:26

MB (neregistrovaný)

Případně můžete zkusit si do certifikační autority zavolat telefonem a nechat si požadovaný otisk certifikátu nadiktovat. - myslím, že pokud nevěřím webu, ani svému i-exploreru, tak nemohu také nijak ověřit, zda jsem se dovolal do skutečné certifikační autority.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 9. 2009 11:15

xpckar (neregistrovaný)

CRL:
Firefox - "Nástroje - Možnosti - Rozšířené - Certifikáty - Zneplatnění"
MSIE - "Nástroje - Možnosti Internetu - Upřesnit - Zabezpečení (je toho tam ohledně certifikátů a CRL víc)"
Opera - automaticky
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 9. 2009 14:15

petr_p (neregistrovaný)

GnuPG-2/gpgsm to umí. Uživatel si sám definuje certifikáty autorit, jež jsou oprávněné vydávat kvalifikované certifikáty.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 9. 2009 9:22

MB (neregistrovaný)

Problém skutečně není až tak o tom, zda mi někdo podvrhne falšovaný kořenový certifikát, ale jak vůbec docílit správného ověřování, pokud mám dostát zákonu, který uznává právě a jen 3 certifikované autority.

Jen určit kolik certifikátů musím od které CA instalovat je, jak je uvedeno v článku, netriviální záležitost. Pak musím rozmyslet, kde mám v počítači jaká úložiště, jak se do nich instaluje a i v těch úložištích zase kam. Pak jak je donutit aby uznávaly jen certifikáty 3 CA určených zákonem. A to vůbec nevím proč W98 mi správně vyhodnotily zneplatněný certifikát a W-XP nikoliv. I práci s CRL je tedy potřeba na úřadech nastavit a také se tomu musí patřičně rozumět - co kde v jakém úložišti. A aby to nebylo jednoduché jedná se o mírně dynamickou záležitost, kdy se čas od času musí zjistit, zda CA nevydala další certifikáty.

Na velkém úřadě to zřejmě vše vyřeší správně nastavená jednotná e-podatelna s tím, že pak už úředník musí věřit vydanému potvrzení a sám raději nic neověřovat. Zatím totiž nevím o sw, který by to vše nějak jednoduše řešil bez složité instalace na jednotlivá PC a návodů jak co ověřovat. I rak pochybuji, že všechny úřady, zejména malé obce, toto mohou bez chyb zvládat. V podstatě budou věřit "hodnocení" e-podpisu, které provede jeho operační systém, nejspíše windows, kam jim nejspíše někdo amatérsky alespoň dohraje kořenové certifikáty 3 CA.

Vlákno názorů k článku Datové schránky: pracujeme s epodpisy, IV. od admin. - emh...konec konců i kamenná provozovna jde podvrhnout ......

Dále u nás najdete