Vlákno názorů k článku Elektronický podpis v kostce: praktické rady pro elektronická razítka od Lukinno - A co takhle zkusit použít časovou autoritu od...
-
A co takhle zkusit použít časovou autoritu od certifikační autority která tuto službu nabízí zdarma?
https://gist.github.com/Manouchehri/fd754e402d98430243455713efada710
Přehledný seznam je v komentářích výš, poslední aktualizace je ze srpna 2024.
Za sebe mohu říci že mám dobré zkušenosti se Sectigem
-
Filip JirsákStříbrný podporovatelPředpokládám, že žádná z těch autorit nemá akreditaci podle eIDASu. Takže z hlediska práva to v EU bude, jako kdyby tam žádné časové razítko nebylo.
Když už bych chtěl na nějaký superdůležitý dokument dávat časová razítka, tak proto, aby bylo triviální v EU ověřit podpis a nepřetržitou řadu časových razítek. Takže bych použil časovou autoritu akreditovanou dle eIDASu.
-
Filip JirsákStříbrný podporovatel
Sectigo na tom seznamu důvěryhodných poskytovatelů dle eIDASu je, je registrované ve Španělsku. Ale je potřeba použít adresu http://timestamp.sectigo.com/qualified. No, zajímalo by mne, jak dlouho to budou poskytovat zdarma – mít akreditaci není úplně levné, takže to musí z něčeho dotovat.
-
DannyStříbrný podporovatelVam cca 4 miliony dolaru prijdou jako drobny? :-) V roce 2024 melo ISRG vydaje nekde kolem $7.93M, a dle vyrocni zpravy ~48% schroupal prave LetEncrypt.
-
Filip JirsákStříbrný podporovatel
Ano, jenže Let's Encrypt má sponzory, kteří tu drahou hračku financují.
-
Kdyby jste se podíval do dokumentu, viděl by jste, že u každé autority je také označení "Akreditace". Třeba takové Sectigo má 2 různé časové autority, jedna je pro obecné použití, tj. [Adobe Approved Trust List] a [Windows Cert Store], další je použitelná specificky pro EU - Credible: Yes. [Adobe: European Union Trusted Lists].
Sectigo:
https://timestamp.sectigo.com
Credible: Yes. [Adobe Approved Trust List] and [Windows Cert Store].
Server returns the expected hash value for: SHA384
Working Hashes: SHA256, SHA384, SHA512
Note: wait 15 seconds between each request.Sectigo EU Qualified:
https://timestamp.sectigo.com/qualified
Credible: Yes. [Adobe: European Union Trusted Lists].
Server returns the expected hash value for: SHA256
Working Hashes: SHA256, SHA384, SHA512
Note: wait 15 seconds between each request. -
Filip JirsákStříbrný podporovatel
Do kterého dokumentu? Díval jsem se na ten odkaz na Gist, který jste sem dával: https://gist.github.com/Manouchehri/fd754e402d98430243455713efada710 Tam vidím jen seznam URL, žádný další příznak u nich není. Pak je tam spousta komentářů se skripty, upozorněními na aktualizace apod.
-
Musíte si pomocí tlačítka "Load earlier comments" načíst předešlé komentáře. Uživatelé bohužel přehledný seznam posunuli mimo hlavní sekci.
V seznamu na který narážím je právě hlavní informace "credibile", tj. Kde se považuje za důvěryhodný. Je zde mnoho dalších autorit které poskytují časové známky s kvalifikovanou důvěryhodností, jestli jsem to na telefonu napočítal správně, tak jich tam je celkem 9.
-
Filip JirsákStříbrný podporovatel
Nechápu, že z toho nevznikne normální repository, kam se dá přispívat pomocí PR. Hledat to, že aktuální informace jsou někde v komentáři, který je navíc skrytý, to je fakt přehledné…
Jde tedy předpokládám o tento komentář naposledy editovaný v srpnu 2024? Když je podstatný ten komentář, je lepší dávat odkaz přímo na něj – přes tři tečky v záhlaví komentáře se zobrazí nabídka, kde je i možnost zkopírovat přímý odkaz na daný komentář. V tomhle je GitHub dobrý, že na to myslí a umožňuje vytvářet přímé odkazy snad na všechno, co by někdo mohl chtít odkazovat.