Vlákno názorů k článku S kvalifikovaným certifikátem raději necestujte od Martin Kalenda - vim ze to lidi nedelaji ale nejlepsi je...
-
Článek je starý, nové názory již nelze přidávat.
- Podle hodnocení
- Podle vláken
- Nejnovější
-
Dan Lukes (neregistrovaný)Clanek byl o "preshranicni komunikaci". A ja bych si troufal tvrdit, ze subjektu lacnych po komunikaci se zahranicnimi statnimi organy sice par je, ale nebudou to zadne davy. Takze se probirana problematika pravdepodobne tyka predevsim komunikace "komercni". Jenze, pak otazka je, jaky ma vubec dotycny duvod, aby si vybiral autoritu poskytujici kvalifikovane certifikaty. Pro naprostou vetsinu z nich je daleko prijatelnejsi zprovoznit si vlastni CA vydavajici certifikaty nekvalifikovane - pro jeho ucely jsou bezpecnejsi, je snazsi zajistit, aby splnovaly to co potrebujete a navic byvaji vyrazne lacinejsi - tom, ze u nich nevznika zadny problem s hranicemi ani nemluve ...
-
Jiří Kutálek (neregistrovaný)Vaše připomínka je jistě na delší diskusi.
Moje připomínka (a i mnou kritizovaný text článku) se však týkala VÝHRADNĚ komerčního sektoru. Tedy ne komunikaci se státními orgány. Tam je samozřejmě kvalifikovaný certifikát dán zákonem. (O jehož kvalitě se jistě dá diskutovat, ale je to trochu jiný příběh.) -
Jiří Kutálek (neregistrovaný)Je pravda, že se běžný klient nezajímá (a často ani nemá šanci kontroly) nad zabezpečením a důvěryhodností CA.
A proto opět tvrdím, že CA si musí vybrat Provozovatel systému. A že do výběru CA vkládá značnou část SVÉ důvěryhodnosti.
Říká svým klientům: "Já důvěřuji této CA." (jako sám sobě!). Vlastně za tuto CA přebere záštitu před svými klienty.
A důvěryhodný provozovatel (např. banka) si určitě nedovolí hazardovat se svým kreditem a vybrat pofiderní CA. -
PaJaSoft (neregistrovaný)Důvěryhodnost CA je značně křehké zboží. Pro CA je to klíčový artikl, nejdůležitější vlastnost produktu.
Skutecne? Kolik lidi na svete povazuje Verisign za neduveryhodny (pruser s MS nebyl ojedinely ani nahodny) nebo vubec tusi o co se jedna? Je Verisign na pokraji bankrotu za svou trestuhodnou nedbalost a ztratu duvery ci kreditu? Skutecne?
-
Jiří Kutálek (neregistrovaný)S mnohými v článku uvedenými údaji souhlasím.
Nesouhlasím však s větou z úvodní části článku: "Měli byste asi vyžadovat certifikáty kvalifikované...".
Tento návrh není přesvědčivě obhájen, jeho obhajoba spočívá v tvrzení, že: "V případě kvalifikovaného certifikátu máte velký stupeň jistoty, že certifikát není podvrh a že uživatel, který certifikát používá, je skutečně tím, za koho se vydává."
S tím lze souhlasit, neznamená to ovšem, že certifikáty NEkvalifikované jsou automaticky méně důvěryhodné.
Článek se týká KOMERČNÍ sféry, kde (podle mě) neplatí stejná pravidla jako pro státní správu.
Důvěryhodnost CA je značně křehké zboží. Pro CA je to klíčový artikl, nejdůležitější vlastnost produktu. V procesu akreditace se důvěryhodnost CA potvrdí (a orazítkuje). Lze však vybudovat důvěryhodnou CA a nenechat si ji orazítkovat. Důvěra nemusí nutně stát na tom "razítku" (i když souhlasím - pak je to důvěra podepřená auditem).
Pro Klienta KOMERČNÍ aplikace věc stojí poměrně jednoduše: Provozovatel nabízí služby aplikace. Akceptuje certifikáty od těchto CA: (CA1, CA2, ...nemusí být akreditované). Pokud souhlasím se SMLUVNÍMI podmínkami Provozovatele, přijímám uvedené postupy řešení kolizí, nevadí mi bezpečnostní koncept řešení, mohu v systému fungovat jako klient.
Celá věc pak totiž nestojí na Zákonech anebo Směrnicích, ale na Smlouvě mezi Provozovatelem a Klientem. Ve Smlouvě je pak prezentována důvěryhodnost CA.
Ve smlouvě jsou tedy definovány podmínky. Na klientovi je, aby bral anebo nechal být.
Provozovatel pak může relativně snadno akceptovat přístup zahraničních klientů: akceptuje i certifikáty dalších CA, které fungují mezinárodně anebo na území příslušného státu.
Takže shrnuji: důvěryhodné CA si vybírá Provozovatel, Klient (pokud chce v systému fungovat) je musí akceptovat.
ČLÁNKY DO MAILU