U toho PGP je právě ten problém, Pepa v tomto příkladě vystupuje v roli certifikační autority. To že Jarda podepsal Pepův veřejný klíč a tím vytvořil svým způsobem cetifikát, říká pouze to, že Jarda tvrdí, že osoba prokazující se jím podepsaným klíčem je Pepa, Pepa ale může podepsat komukoliv cokoliv, to že Jarda ověřil Pepovu totožnost rozhodně neznamená, že budé také věřit všemu co ověří Pepa.
Čili tvrzení by mělo spíše znít: "pokud Jarda podepsal Pepuv certifikat, Pepa podepsal Karluv certifikat a Jarda fakt věří Pepovi, že je to opravdu dobrej kluk a nikdy by nevystavil certifikát nikomu koho nezná, tak pak by Jarda mel verit i Karlovu certifikatu, protoze je podepsan nekym komu on sam veri."
Dále bych chtěl trochu upřesnit použití pojmu certifikát, který je použit způsobem, který může být matoucí. Tedy certifikát je veřejný klíč subjektu ke kterému jsou definovaným způsobem připojena identifikační data subjektu a tento celek je podepsaný certifikační autoritou. Čili pokud si koupím od Certifikační autority certifikát, znamená to, že certifikační autorita vezme můj veřejný klíč a má identifikační data a připojí k nim svůj podpis vytvořený za pomoci svého privátníjo klíče. Tím prohlašuje, že subjekt dostatečným způsobem prokázal svojí totožnost, což certifikační autorita svým podpisem stvrzuje. A spousta různých předpisů od technických norem až po zákony by měla zajistit, že toto tvrzení CA je důvěryhodné. U PGP je nutno důkladně prověřit důvěryhodnost všech článků řetězu.
Odpověď na názor
Odpovídáte na názor k článku Nebojte se elektronického podpisu: Praxe.
Pravidla pro diskutující
Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.
Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.
Příspěvky nesmí obsahovat:
- Vulgární či hrubé výrazy.
- Urážlivé výroky na adresu druhé osoby či skupiny osob.
- Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
- Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
- Komerční nabídky a affiliate odkazy.
- Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
- Prokazatelně protiprávní obsah.
Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.
Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul
