CAST2.Toto dle EU jeste stale nestaci k uznani rovnosti 'normalniho' podpisu a elektronickeho!Cili operovani pouze s pojmem zaruceny elektronicky podpis skutecne z bezpecnostni hlediska je malo a je nedostatecne. Ten 'spravny' podpis(z hlediska bezpecnosti a prava) je az kvalifikoany podpis (definice v ZoEP sice uvedena neni, ale mluvi o nem paragraf 3, odstavec 2.). Tedy je nutne pouzivat :
ZEP+QC+ prostredek pro bezpecne vytvareni EP !
Tim odpada rada moznych utoku na data pro vytvyreni EP (u digitalniho podpisu predstavovana privatnim/soukromym klicem).
Zda je nebo neni dany prostredek bezpecny se bude overovat (validace) a bude zverejnovano ve vestniku UOOU. Bezpecnost se chape komlexne tedy nejen procesu podepisovani, ale celkovou praci se soukromym klicem.
Z tohoto hlediska je velice zajimavy paragraf 11, ktery sice narizuje v oblasti verejne moci pouzivat certifikaty pouze od akreditovanych PCS (tedy s nejvetsi duverou a pod
Názor k článku
Krádež elektronického podpisu, aneb s čím tvůrci zákona (ne)počítali?
Pavel Vondruska (neregistrovaný)
17. 10. 2000 14:46
