Hlavní navigace

Vlákno názorů k článku Krádež elektronického podpisu, aneb s čím tvůrci zákona (ne)počítali? od Miki - Ja osobne bych mel obavu (nevim jestli tento...

  • Článek je starý, nové názory již nelze přidávat.
  • 24. 10. 2000 8:34

    Miki (neregistrovaný)

    Ja osobne bych mel obavu (nevim jestli tento aspek resi ZoEP) z antidatovani zprav (nepouziti Timestempu = casove znamky). Kazdy ztraceny privatni klic (mysleno i prozrazeni, odcizeni, a jine formy potencialniho zneuziti) bude pravdepodobne (v zajmu majitele) nahlasen na CA a ta jej prida do CRL seznamu v kterych se mimo jine overuji platnosti (vlastne neplatnosti)jednostlivych certifikatu. Jak ale zarucim (bez pouziti casove znamky), ze povestny padouch neantidatuje pripadny vzajemny dokument v kterem mu prodavam za 10 KC svuj byt???

  • 26. 10. 2000 9:15

    Pavel Vondruška (neregistrovaný)

    Ano, souhlasim. Do zakona se Time stamping (vkladani casovych razitek) nepodarilo vtalcit. Predpoklada se, ze se bude jednat o jednu ze sluzeb PCS (poskytovatel certifikacnich sluzeb), bude to nabizeno a popsano v bezpecnostni politice PCS, castecne to snad muze byt upraveno ve vyhlaskach UOOU. V EU se prislusne dokumenty dodelavaji (zatim jsou jen v draftu). Ten podvod s antidataci ma sve -hacky- a neni to az tak jednoduche... Je to ovsem jiz oblast prava a ne ta o kterou nam ted jde. V EU se pripravuji tzv bezpecnostni profily a osoba spolehajici se na podpis deklaruje jaky profil je pro ni prijatelny a ten musi osoba, ktera napr. sluzbu objednava, dodrzet. Sem lze ten pozadavek na casova razitka take dat ...