Názor k článku
Krádež elektronického podpisu, aneb s čím tvůrci zákona (ne)počítali?

Asi jste mi ne zcela presne porozumnel.
Mohu vyrobit certifikat jakekoliv CA, ktery se od praveho bude lisit pouze a jedine v tom, ze nebude podepsan pravym privatnim klicem, ale taktez mnou vytvorenym (tedy falesnym). Tento falesny certifikat pak mohu stejnym zpusobem certifikovat napr. nadrizenou CA atd., atd.
Aby uzivatel poznal, ze se nejedna o pravy certifikat dane CA, ale o podvrh, musi nejak zpusobem provest test pomoci verejneho klice CA.
A problem je prave v tom, jakym zpusobem uzivatel ziska tento verejny klic.
Pokud ho ziska ze site Internet, pak neni problem mu podstrcit taktez falesny verejny klic (adekvatni k pouzitemu falesnemu privatnimu klici) a veskera bublina elektronickeho podpisu se zhrouti.