Vlákno názorů k článku Potěmkinův e-government od MB - Ten paskvil i nadále ověřuje e-podpis resp. certifikát...

Ten paskvil i nadále ověřuje e-podpis resp. certifikát podle konkrétní instalace PC. Dokonce i u každého uživatele téhož PC se může díky nastavení důvěry k certifikátům dojít k rozdílnému výsledku. Občan či firma pak hledá tak dlouho správně nainstalovaný PC z CzP, až se mu to konečně povede, pokud mu ale dříve ten certifikát neexpiruje .-)

Jasný - protože můj úředník je uvědomělý a nedůvěřivý, tak mi nic neověří a nezkonvertuje, protože nemá důvod věřit kvalifikovaným CA. Dokonalý systém, že.

Když jsem se s kýmkoliv bavil o dírách v českém e-governmentu (typicky, když to zákazníkovi psalo, že podpis nebylo možno ověřit :-)), tak to po mně vždy chtěl vysvětlit a já jsem mu to vždy odvyprávěl. Teď mi stačí poslat odkaz. Díky. :-)

Pochopitelně, že se tak systém chová, a vůbec to neznamená, že jde o paskvil. U důvěry různým certifikátům různými uživateli totiž neexistuje nastavení "jednotné správné" a "jednotné špatné". Například já důvěřuji Post Signu natolik, aby pro mne byl důvěryhodný v tom smyslu, o kterém je článek. Ale pro někoho z Japonska to může být natolik neprůhledná CA z exotické středoevropské země, že by jí důvěru nedal (dokud tady nebude dlouhodobě pracovně působit a jakmile si zjistí podrobnosti, důvěru udělí). Nebo např. za důvěryhodný pokládám CA firmy XY, protože zaprvé u této firmy pracuji a něco o ní vím a zadruhé certifikáty, které vystavuje, se používají pouze k účelům, s nimiž není spojeno až tolik významné riziko škody. Ale důvěřoval bys této firemní CA i ty, když o ní nic nevíš?