Názory k článku Elektronický podpis v kostce: praktické rady pro elektronická razítka

Inac elektronicke podpisy zadarmo aj s casovou peciatkou https://qesportal.sk/Portal/

A co takhle zkusit použít časovou autoritu od certifikační autority která tuto službu nabízí zdarma?

https://gist.github.com/Manouchehri/fd754e402d98430243455713efada710

Přehledný seznam je v komentářích výš, poslední aktualizace je ze srpna 2024.

Za sebe mohu říci že mám dobré zkušenosti se Sectigem

Předpokládám, že žádná z těch autorit nemá akreditaci podle eIDASu. Takže z hlediska práva to v EU bude, jako kdyby tam žádné časové razítko nebylo.

Když už bych chtěl na nějaký superdůležitý dokument dávat časová razítka, tak proto, aby bylo triviální v EU ověřit podpis a nepřetržitou řadu časových razítek. Takže bych použil časovou autoritu akreditovanou dle eIDASu.

Jste si jist? Já totiž zkoušel to Sectigo a funguje to, a podle mne ta razítka kvalifikovaná jsou.. Taky mne to překvapilo.

Sectigo na tom seznamu důvěryhodných poskytovatelů dle eIDASu je, je registrované ve Španělsku. Ale je potřeba použít adresu http://timestamp.sectigo.com/qualified. No, zajímalo by mne, jak dlouho to budou poskytovat zdarma – mít akreditaci není úplně levné, takže to musí z něčeho dotovat.

Let's Encrypt je také drahá hračka...

Kdyby jste se podíval do dokumentu, viděl by jste, že u každé autority je také označení "Akreditace". Třeba takové Sectigo má 2 různé časové autority, jedna je pro obecné použití, tj. [Adobe Approved Trust List] a [Windows Cert Store], další je použitelná specificky pro EU - Credible: Yes. [Adobe: European Union Trusted Lists].

Sectigo:
https://timestamp.sectigo.com
Credible: Yes. [Adobe Approved Trust List] and [Windows Cert Store].
Server returns the expected hash value for: SHA384
Working Hashes: SHA256, SHA384, SHA512
Note: wait 15 seconds between each request.

Sectigo EU Qualified:
https://timestamp.sectigo.com/qualified
Credible: Yes. [Adobe: European Union Trusted Lists].
Server returns the expected hash value for: SHA256
Working Hashes: SHA256, SHA384, SHA512
Note: wait 15 seconds between each request.

Do kterého dokumentu? Díval jsem se na ten odkaz na Gist, který jste sem dával: https://gist.github.com/Manouchehri/fd754e402d98430243455713efada710 Tam vidím jen seznam URL, žádný další příznak u nich není. Pak je tam spousta komentářů se skripty, upozorněními na aktualizace apod.

Musíte si pomocí tlačítka "Load earlier comments" načíst předešlé komentáře. Uživatelé bohužel přehledný seznam posunuli mimo hlavní sekci.

V seznamu na který narážím je právě hlavní informace "credibile", tj. Kde se považuje za důvěryhodný. Je zde mnoho dalších autorit které poskytují časové známky s kvalifikovanou důvěryhodností, jestli jsem to na telefonu napočítal správně, tak jich tam je celkem 9.

Článek „Elektronický podpis a Linux v roce 2021“ mě už dříve inspiroval k tomu, abych si na Linuxu prakticky vyzkoušel celý proces generování certifikátu pomocí OpenSSL. Impulzem byl klient, který potřeboval vyřešit elektronický podpis na svém počítači s Linuxem – nebýt jeho, pravděpodobně bych zůstal jen u teorie. V praxi jsem otestoval práci s NSS databází (NSSDB), import certifikátů, jejich zavedení do Firefoxu i podepisování PDF dokumentů v Okularu. Řešil jsem také problémy s českou diakritikou a hledal vhodné aplikace pro elektronické podepisování na Linuxu. Získané zkušenosti jsem zpracoval do několika návodů, které mohou pomoci dalším uživatelům, kteří potřebují na Linuxu elektronicky podepisovat dokumenty. Návody jsou k dispozici na webu Linux pro domácnost: https://linux-doma.cz/linux-a-online-urady-el-podpis.html
„Věřím, že vám tyto návody budou užitečným pomocníkem při elektronickém podepisování na Linuxu.“