Vlákno názorů k článku
Krádež elektronického podpisu, aneb s čím tvůrci zákona (ne)počítali?

Dekuji za pekny pravni pohled na ZoEP.
Rada veci zde sice jiz zaznela. Jedna se o drobne technicke detaily - napr. privatni klic (data pro vytvareni el.podpisu) je opravdu pouzit jen jako klic k zasifrovani hashe (otisku) datove zpravy atd. nikam se nepriklada (ani automaticky - jak je uvedeno v jedne odpovedi). Elektronicky podpis je tedy pro kazdou zpravu jiny - zavisi tedy na otisku zpravy a pouziti dat pro vytvareni el. podpisu (v praxi privatniho-soukromeho klice k zasifrovani pomoci nejakeho asymetrickoho sifroveho algoritmu RSA, elipticke krivky, diskretniho logaritmu ...).
Co vsak zde jeste receno nebylo a je velmi dulezite je otazka bezpecnosti EP (elektronickeho podpisu) - tak jak je skutecne chapana v ZoEP.
Otazka bezpecnosti je v ZoEP resena systematicky a je stavena takto :
EP (elektronicky podpis), ZEP (zaruceny elektronicky podpis), QC (kvalifikovyny certifikat), pak ty dve podoby CA (spravne PCS poskytovatele certifikac