Názor k článku
Krádež elektronického podpisu, aneb s čím tvůrci zákona (ne)počítali?

Presne tak. Ale zamene verejnych klicu zamezuji prave ony digitalni certifikaty. Podle nich lze poznat, zda je dany verejny klic spravny nebo ne.
Otazka, zda je dany verejny klic platny, se tak prenasi do otazky duvery certifikacni autorite, ktera vytvorila dany certifikat.
S tim, ze verohodnost certifikatu je urcena urovni bezpecnostni v dane CA (PCS? - proc nepouzivat anglicke zkratky? uzivatele aplikaci to jen plete).
No a ten zakon definuje to, ze pokud jedna CA vyda certifikat jine CA, tak zodpovida za beznepcnost v teto podrizene CA. Tim je zajistena duveryhodnost me primo neznamych CA.
A pak je zde ten urad pro DigiPodpis, od ktereho by mely jednotlive korenove komercni CA obdrzet svuj certifikat. Tento urad zaroven ma dohlizet a definovat minimalni bezpecnostni uroven vsech CA.
Pod 'bezpecnostni urovni' se ukryva spousta veci - vedle minimalni delky privatniho klice CA tamu je i zpusob overovani totoznosti zadatelu o certifikat, pripadne i z