Vlákno názorů k článku Datové schránky: když už ani časové razítko nepomůže…. od xpckar - CRL: "Že to není ihned (ale může to trvat...
-
xpckar (neregistrovaný)CRL:
"Že to není ihned (ale může to trvat třeba až 12 či dokonce 24 hodin), je také nepříjemným problémem."
- Většina CA jistě vydává CRL při revokaci certifikátu z vážného důvodu - ztráty, krádeže, možné kompromitace... "ihned". Příslušný časový limit (12/24h) je jen pro běžný vydávání CRL. -
Jiří PeterkaPodporovatelmoje zkušenost je něco přes 8 hodin: o revokaci jsem požádal jednoho dne těsně před půlnocí. Jenže podle pravidel CA ji musí schválit operátor. Ten přišel do práce druhý den ráno, žádost schválil, certifikát revokoval (s ranním datem) a vydal nové CRL.
Ale hlavně: best practice a jistota jsou dvě různé věci: když ověřuji, musím čekat oněch 12 až 24 hodin, abych měl jistotu. -
anonymnípane Peterko,
prosim napiste clanek kde porovnate atributy psaneho podpisu a podpisu elektronickeho
aby bylo vsem zrejme, ze elektronicky podpis neni de facto roven psanemu podpisu (ze je EP je jenom casove limitovany certifikat, realni podpis neni casove limitovan)
porovnanim vsichni zjisti, ze EP je zle legilastivne upraven
ps. dekuji za super clanky o datovkach a ep
ČLÁNKY DO MAILU