Ze ponesou verejne klice certifikat je sice pekne, ale znovu: co mi brani, abych si vytvoril certifikat one CA a ten jeste 'certifikoval' taktez falesne vytvorenym certifikatem nadrizene CA atd., atd.
To, ze verejne klice budou certifikovane (cimkoliv) bude mit smysl pouze tehdy, pokud tento certifikat bude s necim porovnavam, ci obecne testovan na autenticnost. Presneji receno, bud software automaticky nebo uzivatel manualne musi tento test provest.
A zde jsme opet u jadra problemu: pokud budou pro tyto testy pouzity informace z celosvetove verejne site Internet, pak neni mozne zarucit, ze tyto informace nejsou zmanipulovany.
Názor k článku
Krádež elektronického podpisu, aneb s čím tvůrci zákona (ne)počítali?
UDC (neregistrovaný)
21. 10. 2000 22:47
