Vlákno názorů k článku Odklikněte i neznámý certifikát, radí stát úředníkům pracujícím se základními registry od petrph - Šlo mi o tu oficiální cestu, nebo úložiště...

Šlo mi o tu oficiální cestu, nebo úložiště kterým bude zajištěno, že ten konkrétní veřejný klíč je správný a nepodvržený. Prostě, tu informaci, "veřejný klíč je tam a tam", tak si ho touto oficiální a důvěryhodnou cestou zajistěte Toto by mělo být uvedeno v té příslušné uživatelské dokumentaci jako součást instalace.
Nikoliv že v dokumentaci bude uvedeno, že uživatel má ignorovat bezpečnostní hlášení systému o neznámém certifikátu.
Samozřejmě, druhá věc je, že ani do systému veřejných schránek, ani (natož) do systému veřejných registrů zase nemůže )vlézt kdekdo, prostě že brouzdá internetem a má zájem se podívat co je na tomhle serveru zajímavého, nebo ho nějakým primitivním způsobem hacknout. Pochopitelně že dovnitř mají přístup pouze oprávnění uživatelé,jejiž autorizace musí být provedena předepsaným způsobem. To, že by součástí procedury přidělení oprávnění mohlo být i předání veřejného certifikátu,, jakož i kontrola zabezpečení přístupu, by mělo být samozřejmostí. Ba dokonce, při státním projektu takového významu by měla být v uživatelské dokumentaci věta opačného významu "Uživatel je povinen si opatřit veřejný certifikát touto předepsanou oficiální cestou. Kdo místo toho pouze ignoruje hlášení o nedůvěryhodném certifikátu, dopustil se tím hrubým způsobem porušené bezpečnostních pravidel a za a) bude mu odebráno oprávnění přístupu za b) Bude souzen dle příslušných paragrafů trestního zákoníku..

Asi takhle-pokud by toto bylo součástí návrhu toho projektu, jeho bezpečnostní manažer se podepsal pod rozhodnutí "certifikáty budou rozesílány oprávněným uživatelům" přes datové schránky a toto bylo uvedeno v dodaných pokynech té aplikace a uživatelské dokumentaci, tak potom bych takovou cestu přijal. Jestli je tahle cesta bezpečná pro úřední a soudní dokumenty, tak i pro certifikáty.
Ono absolutní bezpečnost nebudete mít nikdy.i při jakémkoliv jiném postupu je jistá pravděpodobnost podvodu.Jestli to bude instalovat nějaký servisní technik, i ten může být podplacen, jestli si dojdu pro certifikát na Czech Point, může mi ten podvodný certifikát nakopírovat ta holka za počítačem (nakonec, ten podvodný certifikát může nějaký admin-hacker uložit na úložiště, odkud si ho uživatelé kopírují) , atd...Čili, vždy se pohybujete v nějakém procentu rizika, kalkulovávaném v tom projektu. Ale jestli projekt radí vlastní bezpečnostní pravidla ignorovat protože jinak nefunguje,,..to je pak na kriminál..

Venkoncem, autorovi takové příručky nebo doporučení se nelze divit-on už má jen úkol udržet v provozu špatně navržený a provedený projekt. Tedy-byl by správně navržený a provedený včetně té bezpečné distribuce certifikátů.I to by mělo být součástí toho projektu-buď automaticky, nebo přímo krokem, který by stanovoval, že příslušný servisní technik má objet všechny počítače a certifikát tam nainstalovat-a nebo obraceně, že uživatelé si musí (ale skutečně musí) pro ten certifikát s fleškou někam dojít. Při takovém postupu by jediná správná rada při hlášení neznámého certifikátu byla "aplikace je nefunkční,ohlaste reklamaci a zastavte práci.."
Radit cokoliv jiného je hazard s bezpečností státu. Asi je to podobný případ, jako kdyby strážný při vstupu na atomovou základnu zjistil, že mu návštěvník překládá falešný doklad. A na "helpline " mu řekli "jó to se stává, tak to ignorujte a pusťte ho dál