Mam takovy dojem, ze UDC narazi na to, ze nekdo (Franta Hacker) muze vytvorit dvojici klicu hack_priv a hack_pub a distribuovat klic hack_pub jako verejny klic jine osoby (Pepy Nevinneho ;-).
Pote by mohl Franta Hacker pomoci hask_pri podepisovat zpravy, ktere by se jevily jako od Pepy Nevinneho.
I tento problem resi zakon o DigiPodpisu a v tom, jak to dela, je jeho hlavni prinos...
Verejny klic totiz neni distribuovan sam o sobe, ale jako soucast DIGITALNIHO CERTIFIKATU (standard X.509) (pepa_x509).
Co je ale digitalni certifikat? Je to urcitym zpusobem naformatovana zprava, ktera obsahuje informace o svem drziteli (jmeno Pepa Nevinny), jeho verejny klic (pepa_pub) a identifikace vydavatele certifikatu (certifikacni autority).
Cele toto je DIGITALNE PODEPSANO pomoci PRIVATNIHO KLICE CERTIFIKACNI AUTORITY (ca_pri).
Protoze jsou verejne klice certifikacnich (ca_pub) autorit vseobecne zname, kazdy si muze o
