Vlákno názorů k článku Stalo se: elektronický podpis prý platí, dokud se neprokáže opak od MB - Tak časové razítko stále naše legislativa s elektronickým...

Tak časové razítko stále naše legislativa s elektronickým podpisem všude nevyžaduje. A expirace také může souviset se zneplatněním certifikátu a pak tam je mezistav nežádoucí. Jak "zneplatníte" expirovaný podpis, kterému jen vypršela platnost? Privátní klíč jde bez časového razítka zneužít k podepsání kdykoliv.

Podpis s casovym razitkem muze mit tri stavy platnosti: 1. Je nezpochybnitelne platny, 2. Muze byt falesny, 3. Je prokazatelne falesny. A zarazeni do skupiny 1 nebo 2 zavisi od toho, jak stare je casove razitko. Nekdo by mel zavazne stanovit, po jake dobe prejde takto podepsany dokument ze skupiny 1 do skupiny 2.

CA dnes vydavaji certifikaty standardne s expiraci 1 rok a je to otravne furt obnovovat, snad sila soucasne kryptografie umoznuje delsi platnost, ne? Nemluve o tom, ze prilis casto se stava, ze nez podepsany dokument cte prijemce, certifikat expiruje.

Mel by jeste existovat mezistav, kdy certifikat jiz expiroval, ale jeste neuplynulo X let, takze se podpis stale povazuje za nepochybne platny. Mel by to byt dane platnosti casoveho razitka.