Lupa.cz  »  Datové schránky: když už ani časové razítko nepomůže….  »  Názory  »  Vlákno

Vlákno názorů k článku Datové schránky: když už ani časové razítko nepomůže…. od anonym - Myslím, že ověřování Czech Pointy přeceňujete. Myslím, že...

  • Článek je starý, nové názory již nelze přidávat.

  • 4. 10. 2010 13:01

    anonymní
    Myslím, že ověřování Czech Pointy přeceňujete. Myslím, že zdaleka neprovádí tak komplexní ověření jak by se čekalo a spokojí se jen s platností osobního certifikátu v době kdy vzniklo časové razítko, které ověřilo platnost osobního certifikátu v dané době.

    Chtělo by to otestovat jak bude vyhodnocena platnost dokumentu podepsaného prošlým osobním certifikátem, jenž byl revokován (odvolán) až v mnohem později po přidání časového razítka.


    Věřím, že situací, které nebyly doposud brány v úvahu, je mnohem více. Přinejmenším, zde ale vidím základní rozkol:
    1. CA je ten kdo by měl podat potvrzení platnosti, neplatnosti certifikátu.
    2. Pokud CA neuvádí ve svém schématu (většina českých, ale i zahraničních, CA základní dokumenty - Certifikační politika, Prováděcí pravidla CA, Certification Practice Statement (CPS)- informující o jejich činnosti ani nemá řádně vytvořeny) způsob jak ověřit platnost (jimi vydaných) certifikátů i po době vypršení (třeba protože je k tomu zákon nenutí) a přesto je potřeba takové vyhodnocování dělat (například po dobu 100 let) nikdy se něměla tato CA stát autorizovaným poskytovatelem certifikátů pro systém datových schránek.

  • 4. 10. 2010 13:21

    Jiří Peterka
    Podporovatel
    > Chtělo by to otestovat jak bude vyhodnocena platnost
    > dokumentu podepsaného prošlým osobním certifikátem,
    > jenž byl revokován (odvolán) až v mnohem později
    > po přidání časového razítka.

    rád bych otestoval i tento případ, ale nemám takový dokument a zatím se mi ho nepodařilo získat. Optimálně také ve variantě, kdy k revokaci došlo ještě před přidáním časového razítka.

    Pokud by někdo ze čtenářů takové dokumenty měl (a nebyly nějak důvěrné), mohl by mi je prosím poskytnout? Předem děkuji :-)

  • 5. 10. 2010 14:31

    petr_p (neregistrovaný)

    Problém vyrobit takový dokument by nebyl, kdyby časová razítka byla cenově dostupná běžným lidem. Jenže autority je prodávají jen po velkém za velké peníze.

    Pak i drahá konverze na žádost do papíru vyjde běžného občana levněji.

    Možná by to chtělo se podívat v zahraničí. Aspoň by se vyzkoušelo, jak české úřady nepřijímají zahraniční kvalifikované autority :(

  • 4. 10. 2010 15:00

    mantl (neregistrovaný)
    No pokud podpis vznikl pred revokaci a je to overeno prilozenym casovym razitkem, tak je snad pak uplne jedno , kdy PO tomto okamziku uzivatel certifikat revokoval... ?

  • 4. 10. 2010 15:19

    Jiří Peterka
    Podporovatel
    mělo byt to být jedno. Ale je vhodné ověřit, že to tak hodnotí i CzechPoint ....

Aktuality

Další zprávičky
Napište aktualitu

Dále u nás najdete

Czech Internet Forum: Do konce června máme zvýhodněnou cenu vstupenek!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).