Osobně bych řekl, že z hlediska právní jistoty nelze jako bernou minci chápat jakýsi certifikát, co najdu někde v instalaci něčeho. To je přece z bláta do louže. Podle mýho by MV mělo vydat ve sbírce vyhlášku k zákonu o ISDS, kde budou jasně napsány detaily kořenového certifikátu Postsignum QCA včetně SHA1 otisku. A vlastně nevím proč to nedělají automaticky pro všechny kvalifikované CA.
Myslím, že dokonce chodí obálka se žlutým pruhem a s přístupovými údaji k ISDS. Tak proč není fingerprint certifikátu Postsigna (i) tam? Porušení obálky by se snadno poznalo.
Další možností by bylo, kdyby ČP umožnila zkopírování certifikátu (který byl úřednici doručen bezpečnou cestou, ne že si ho pobočky stáhnou z toho webu) na své pobočce na donesené médium.
No a co teprve identifikace schránky, uživatelské jméno a heslo, je to něco jako:
schránka: aaabbfgt
uživatel: cqgyqg
heslo: cv@g$:*x
Naprosto geniální, to Q a G v ID uživatele a $* v heslu (jak to asi budou obyčejní UŽIVATELÉ na MS Windows zadávat?). Ten zavináč asi najdou, ten mají natrénovaný z e-mailu.
Výsledek? Všechno si někam musíte zapsat a když ten papírek někdo najde...
ČLÁNKY DO MAILU