No ale, co delat v pripade, ze verejny klic CA nemam? Musim ziskat digitalni certifikat CA (ca_x509). K nemu se dostanu napriklad tak, ze soucasti jakehokoliv digitalniho certifikatu je i odkaz na digitalni certifikat podepisovatele. Digitalni certifikat Pepovy CA ale muze byt vydan jinou certifikacni autoritou CA_anc.
Timto zpusobem budu postupovat, az se dostanu ke korenu stromu certifikacnich autorit CA_root, anebo k nekomu, komu jiz verim.
Jiste se ptate, jak v takovem pripade muzete verit, ze Pepova CA je na dostatecne bezpecnostni urovni, a ze pepa_x509 byl opravdu vydan Pepovi?
TOTO prave resi zakon o elektronickem podpisu.
Ten stanovi, ze nadrizena CA odpovida za bezpecnost v podrizenych CA. Takze CA_anc zodpovida za bezpecnostni uroven Pepovy CA. Ruci za to, ze Pepova CA ma urcite mechanismy, ktere zabranuji zneuziti.
Korenem stromu CA pak neni komercni spolecnost, ale statni urad (UOOU?), ktery definuje v CR platne bezpe
