Vlákno názorů k článku Stalo se: datové schránky mají první problémy od HB - Co takhle distribuovat certifikáty ČP na lisovaném DVD...

Co takhle distribuovat certifikáty ČP na lisovaném DVD které by bylo k dispozici na pobočkách pošty? Odpadli by problémy s autentizaci cerifikátu ČP přes internet pro osoby s "běžnými" IT znalosmi a navíc by tam mohli být všechny potřebné dokumenty (včetně instruktážních videi) a programy pro provoz schránek. Když to jde s ledajakými filmami na DVD po 50Kč, tak proč ne tohle.
PS:
Pes má vodítko, občané a firmy datové schránky.
Pozor po návratu z procházky bez vodítka. Můžete býti biti.
(IT klec pro všechny, alov všichni do ní.)

Hm, distribude certifikátů přes poštu na CD?
To je už pak postaven e-goverment opravdu na hlavu.
Navíc, co když bude certifikát zneplatněn (někdo ho proflákne) a nahrazen jiným. To mi to CD moc důvěryhodnosti také nepřinese.

Já myslím, že komplikace s důvěryhodností kořenových certifikátů je tu už léta, protože kvalifikované certifikáty pro elektronický podpis (v ČR při úřadování jediné správné) rovněž nemají předinstalované kořenové certifikáty kvalifikovaných certifikačních autorit na Windowsech. Navíc, který sw umí zkontrolovat e-podpis nejen tak, že si přečte platnost od do.

To je problém aby na příslušné médiu byl soubor ctimne.txt s popisem co tam je a jak dlouho to platí.... ?
Co by mělo býti důvěryhodnější než předání média zástupcem organizace které certifikát patří ? (Že by obava z podvržené pobočký pošty ?)
Jak časté jsou případy, že se proflákne kořenový certifikát?
Pokud by se to stalo, tak je to průšvih, jelikož by ztratili na důvěryhodnosti statisíce uživatelských certifikátů na něm založených.
Domnívám se že z důvodů žalob a nákladů by se to nejspíše zatloukalo, zatloukalo, zatloukalo, ....
Cílovou skupinou by byly "běžně IT vzdělaní" uzivatelé certifikátů(schránek).

Pokud už bude váš privátní klíč viset na internetu (samozřejmě na nějaké pochybné nedůvěryhodné stránce) tak těžko můžete zatloukat a zatloukat.

Leda, že stát zavede "opravdu důvěryhodný web" založený na věech nejdůvěryhodnějších certifikátech světa. To pak, co tam bude, bude nic než jen a jen pravda. I to, který certifikát jen ten vyvolený a správný

Jenom jsem konstatoval, že certifikační autorita bude mít moc dobře chráněný svůj privátní klíč a riziko nese uživatel, kterému může býti podvržen falešný cerifikát certifikační autority (samozřejme pouze s veřejnou častí klíče), který se jen tak tváří, což u osobního předání nehrozí.