Odpověď na názor
Odpovídáte na názor k článku Elektronický podpis: slabiny a možnosti přerazítkování. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Myslím, že pokud by byl kompromitován soukromý klíč certifikační autority, tak neexistuje způsob, jak ten certifikát odvolat "zpětně k nějakému datu". Odvolání vždy platí až od okamžiku, kdy je vydáno. Pokud útočník v období před odhalením stihl něco podepsat, je to bohužel scénář, na který eIDAS ani ETSI normy nemají řešení. Řešil by to třeba soud.
Při přerazítkování se jen ověřuje, že údaje uložené v podpisu (certifikáty, OCSP/CRL, časová razítka) dávají formálně smysl. Přerazítkování tedy tento problém neřeší. Omlouvám se za nepřesnost v článku.
ČLÁNKY DO MAILU