Abych to uvedl na pravou miru zase ja :-)
--
Thawte _NEVYDAVA_ kvalifikovany certifikat... ve smyslu vsech RFC a dalsich standardu a interoperability ve svete :-)
--
Pojem kvalifikovany certifikat vznikl v souvislosti s "Directive 1999/93/EC", kde je definován. Požadavky na kvalifikovaný certifikát jsou uvedeny v Příloze I.
--
Kvalifikovany certifikat a jeho vydavani je vzdy spjato s narodni legislativou a vzřdy v něm musí být uvedeno, že byl vydan jako kvalifikovany certifikat !!!! (to prave u Thawte nenajdete...)
--
Takto je používán tento pojem ve všech standardech ETSI, CEN a je tak chápán i v RFC, které se touto problematikou zabývají.
--
Pokud jde např. o RFC 3039 Qualified Certificates Profil - pak se zde přímo počítá s položkou: " .. a statement by the issuer that the certificate is issued as a Qualified Certificate in accordance with a particular legal system (...) "
---
Dále doporučuji se podívat do odstavce 2.2 a ujistite se , PROČ
Thawte nwní vydavtel kvalifikovaných certifikátů...
--
Pokud jde o interoperabilitu - je potreba, aby kvalifikovane certifikaty pouzivaly stejnou strukturu, co je a co neni povoleno viz. prave zminene RFC. Z tohoto hlediska vami uvadeny priklad se tam vejde ...
Co je bezeny certifikat to nevim :-). Takovy pojem zadny standard ani RFC nedefinuje.
Názor k článku
Nebojte se elektronického podpisu: Praxe
