Vlákno názorů k článku HTTPS - bezpečnost jen pro vyvolené? od David Rohleder - Nezajisteni novych OID by byla celkem skoda, protoze...

Nezajisteni novych OID by byla celkem skoda, protoze takova vyhlaska by alespon mohla standardizovat pouziti techto OID a nenastal by v budoucnosti chaos. Ostatne omezeni hodnoty transakci je primo v zakone, tak jsem zvedavy, jak se s tim vyporadaji (je tam take obchodni jmeno vydavatele certifikatu - nic takoveho v soucasnych extensions neexistuje, ale presto je to povinnou soucasti kvalifikovaneho certifikatu).

Ja celkem nenapadal obecnost zakona. Ani jsem neposuzoval ci je chyba, ze usporadana dvojice [zakon;vyhlaska] nutna pro vyuziti certifikatu v praxi zatim neexistuje (a ani existovat nemuze). Ja jen zduvodnoval, proc jsem se v clanku o zakonu nezminil - protoze o samotnem zakonu se neni o cem zminovat a vyhlaska neni.

Osobne si nemyslim, ze vyhlaska bude nejak resit omezeni hodnoty transakci a myslim, ze ani nebude potreba registrace novych OID.

To, ze zakon o ePodpisu je obecny je jenom dobre. Prave to umoznuje pouze zmenou vyhlasky umoznit prechod na jiny system PKI nebo zakazani nekterych sifrovacich algoritmu.

Navic musi byt ve vyhlasce specifikovano i to, co v zakone presne snad ani uvedeno byt nemuze. Napr. omezeni hodnoty transakci, ktere lze s danym certifikatem provadet. Pokud vim, tak standardni rozsireni X.509 (definovanych v RFC o PKIX) timto rozsirenim nedisponuje (mozna SET, ale jeho specifikaci jsem nevidel).

Navic urad bude muset patrne pozadat o vydani novych OID, ktere by tyto atributy do certifikatu doplnovaly.

To, ze urad nemuze vydat vyhlasku, kterou ma vydat prece neni jeho chyba, ale chyba tech, kteri pripravili ten zakon.

I kdyby urad zajistoval korenovou CA (o cemz velmi pochybuji), tak je technickymi prostredky mozne zamezit vydani certifikatu pro nejakou spatnou certifikacni autoritu (treba ze k vydani certifikatu je potreba x z y lidi).

Samozrejme, ze je vynechan. Zakon o ePospidu sam je prilis obecny a bezzuby a bez jakychkoliv podrobnosti - napriklad se z nej ani neda dovodit, ze vydavane certifikaty budou X509 - klidne to muze byt PGP nebo neco uplne jineho. Provadeci vyhlaska zatim neexistuje, organ, ktery ji ma dle jednoho zakona vydat ji dle jineho zakona opravnen vydat neni, a sedma verze draftu je pry uz tak dokonala, ze jsou z ni odstraneny vetsiny rozporu se soucasnymi zakony.

A za teto situace bych mel posuzovat bezpecnost autorit vzniklyvch dle takoveho zakona ? Neni to ponekud predcasne ? (Pokud se nespokojime s rize zapornym hodnocenim).

Nemluve o tom, ze clanek nebyl ani tak o bezpecnosti certifikacnixh autorit jako spise o nebezpecnosti soucasnych browseru.

Mimochodem, nemam pocit, ze by se pripravovalo to, ze statni urad bude slouzit jako globalni CA, ktera bude podepisovat certifikaty ostatnim CA ...

Ano, tot otazka ;-).
Nicmene CR je v EU prvni, ktera se snazi takto definovat minimalni bezpecnost jednotlivych CA (neni to ani v EU smernici - tam je jenom odpovednost mezi podrizenymi/nadrizenymi komercnimi CA).
A je tu jeste jeden aspekt - statni ourad slouzici jako "hlavni" CA nebude vydavat bezne certifikaty, to budou delat komercni CA, kde se da ocekavat jednak profesionalni pristup a druhak konkurencni tlak na vytlaceni ne-bezpecnych CA.

A pro koho je nas stat duveryhodna "korenova" CA?
Podmazat uredniky neni zas takovy problem.

Je v clanku uplne vynechan. Pritom obsahuje dulezite koncepty, ktere mnohe z uvedenych problemu resi.
Konkretne duveryhodnost certifikacnich autorit - stanovi, ze vsechny ceske "korenove" CA musi mit certifikat od statniho uradu (UOOU ?) s tim, ze musi splnovat jim definovane bezpecnostni podminky - ty se tykaji jak zabezpeceni privatniho klice CA, tak postupu pri overovani totoznosti jejich zakazniku (jak fyz. osob, tak organizaci, WWW serveru...).
Dale pokud "korenova" CA vyda certifikat jine, "podrizene" CA, tak korenova CA garantuje uroven bezpecnosti podrizene CA (vsech jejich aspektu).
Takze pomoci statniho uradu, ktery slouzi jako globalni ceska CA (ale vydava certifikaty jen jinym CA) a ktery definuje minimalni uroven bezpecnosti, je zajistena duveryhodnost vsech certifikatu vydanych v ramci tohoto systemu certifikacnich autorit.