Vlákno názorů k článku
Nebojte se elektronického podpisu: Praxe

mám pouze jednu otazku CA Thawte vydává Kvalifikobaný certifikát ??
pokud ne , tak mě to nezajímá a není co bych tu řešil...

Ceska Posta ma vlastni autoritu (ale doted jsem nepochopil proc nebo k cemu by to nekdo pouzival :))

A abych to uvedl na pravou miru - Thawte _VYDAVA_ kvalifikovany certifikat... ve smyslu vsech RFC a dalsich standardu a interoperability ve svete.

Cesky "kvalifikovany certifikat" je jen ten samy termin pouzity pro jiny vyznam, znamena to "kvalifikovany certifikat vydany certifikacni autoritou akreditovanou pro vydavani certifikatu pro komunikaci s ceskou statni spravou"... bohuzel bez one interoperability se zbytkem internetu :P


certifikat od ICA vypada asi takto:

Object Identifier (2 5 4 5 ) = ICA - 10009xxx (cislo)
Object Identifier (2 5 4 4 ) = Novak
Object Identifier (2 5 4 41 ) = Ing. Pavel Novak
Object Identifier (2 5 4 42 ) = Novak
E = pavel@novak.cz
L = Praha 1, Prvni ulice 111/22
CN = Ing. Pavel Novak
C = CZ


v beznem certifikatu tyto veci nejsou pokud se nejedna o podpis organizace (napriklad v pripade SSL certifikatu pro webovy server nejakeho eshopu), ICA tam ma navic identifikacni cislo

do ceskych certifikatu zas tolik nevidim, pokud ma nekdo lepsi informace tak me doplnte :)

Abych to uvedl na pravou miru zase ja :-)
--
Thawte _NEVYDAVA_ kvalifikovany certifikat... ve smyslu vsech RFC a dalsich standardu a interoperability ve svete :-)

--
Pojem kvalifikovany certifikat vznikl v souvislosti s "Directive 1999/93/EC", kde je definován. Požadavky na kvalifikovaný certifikát jsou uvedeny v Příloze I.
--
Kvalifikovany certifikat a jeho vydavani je vzdy spjato s narodni legislativou a vzřdy v něm musí být uvedeno, že byl vydan jako kvalifikovany certifikat !!!! (to prave u Thawte nenajdete...)
--
Takto je používán tento pojem ve všech standardech ETSI, CEN a je tak chápán i v RFC, které se touto problematikou zabývají.
--
Pokud jde např. o RFC 3039 Qualified Certificates Profil - pak se zde přímo počítá s položkou: " .. a statement by the issuer that the certificate is issued as a Qualified Certificate in accordance with a particular legal system (...) "
---
Dále doporučuji se podívat do odstavce 2.2 a ujistite se , PROČ
Thawte nwní vydavtel kvalifikovaných certifikátů...
--
Pokud jde o interoperabilitu - je potreba, aby kvalifikovane certifikaty pouzivaly stejnou strukturu, co je a co neni povoleno viz. prave zminene RFC. Z tohoto hlediska vami uvadeny priklad se tam vejde ...

Co je bezeny certifikat to nevim :-). Takovy pojem zadny standard ani RFC nedefinuje.

Abych to uvedl na pravou miru zase ja :-)
--
Thawte _NEVYDAVA_ kvalifikovany certifikat... ve smyslu vsech RFC a dalsich standardu a interoperability ve svete :-)

--
Pojem kvalifikovany certifikat vznikl v souvislosti s "Directive 1999/93/EC", kde je definován. Požadavky na kvalifikovaný certifikát jsou uvedeny v Příloze I.
--
Kvalifikovany certifikat a jeho vydavani je vzdy spjato s narodni legislativou a vzřdy v něm musí být uvedeno, že byl vydan jako kvalifikovany certifikat !!!! (to prave u Thawte nenajdete...)
--
Takto je používán tento pojem ve všech standardech ETSI, CEN a je tak chápán i v RFC, které se touto problematikou zabývají.
--
Pokud jde např. o RFC 3039 Qualified Certificates Profil - pak se zde přímo počítá s položkou: " .. a statement by the issuer that the certificate is issued as a Qualified Certificate in accordance with a particular legal system (...) "
---
Dále doporučuji se podívat do odstavce 2.2 a ujistite se , PROČ
Thawte nwní vydavtel kvalifikovaných certifikátů...
--
Pokud jde o interoperabilitu - je potreba, aby kvalifikovane certifikaty pouzivaly stejnou strukturu, co je a co neni povoleno viz. prave zminene RFC. Z tohoto hlediska vami uvadeny priklad se tam vejde ...

Co je bezeny certifikat to nevim :-). Takovy pojem zadny standard ani RFC nedefinuje.