CA Thawte nemuze vydat kvaliffikovany certifikat pokud neni registrovana jako kvalifikovana CA a *hlavne pokud 100% a osobne neoveri Vasi totoznost*. Tak ze certifikat vystaveny jen prostrednictvim weu nemuze byt za zadnych okolnosti povazovan za kvalifikovany. Ten ma pravo v nasi republice vydavat zatim pouze ICA (vim ze Ceska posta mela nejake umysly v tomto smeru, ale jak to dopadlo, nevm). Myslim si ze v dohledne dobe nebude nikdo na svete vydavat kvalifikovane certifikaty zcela zdarma :-)
Ceska Posta ma vlastni autoritu (ale doted jsem nepochopil proc nebo k cemu by to nekdo pouzival :))
A abych to uvedl na pravou miru - Thawte _VYDAVA_ kvalifikovany certifikat... ve smyslu vsech RFC a dalsich standardu a interoperability ve svete.
Cesky "kvalifikovany certifikat" je jen ten samy termin pouzity pro jiny vyznam, znamena to "kvalifikovany certifikat vydany certifikacni autoritou akreditovanou pro vydavani certifikatu pro komunikaci s ceskou statni spravou"... bohuzel bez one interoperability se zbytkem internetu :P
certifikat od ICA vypada asi takto:
Object Identifier (2 5 4 5 ) = ICA - 10009xxx (cislo)
Object Identifier (2 5 4 4 ) = Novak
Object Identifier (2 5 4 41 ) = Ing. Pavel Novak
Object Identifier (2 5 4 42 ) = Novak
E = pavel@novak.cz
L = Praha 1, Prvni ulice 111/22
CN = Ing. Pavel Novak
C = CZ
v beznem certifikatu tyto veci nejsou pokud se nejedna o podpis organizace (napriklad v pripade SSL certifikatu pro webovy server nejakeho eshopu), ICA tam ma navic identifikacni cislo
do ceskych certifikatu zas tolik nevidim, pokud ma nekdo lepsi informace tak me doplnte :)
Abych to uvedl na pravou miru zase ja :-)
--
Thawte _NEVYDAVA_ kvalifikovany certifikat... ve smyslu vsech RFC a dalsich standardu a interoperability ve svete :-)
--
Pojem kvalifikovany certifikat vznikl v souvislosti s "Directive 1999/93/EC", kde je definován. Požadavky na kvalifikovaný certifikát jsou uvedeny v Příloze I.
--
Kvalifikovany certifikat a jeho vydavani je vzdy spjato s narodni legislativou a vzřdy v něm musí být uvedeno, že byl vydan jako kvalifikovany certifikat !!!! (to prave u Thawte nenajdete...)
--
Takto je používán tento pojem ve všech standardech ETSI, CEN a je tak chápán i v RFC, které se touto problematikou zabývají.
--
Pokud jde např. o RFC 3039 Qualified Certificates Profil - pak se zde přímo počítá s položkou: " .. a statement by the issuer that the certificate is issued as a Qualified Certificate in accordance with a particular legal system (...) "
---
Dále doporučuji se podívat do odstavce 2.2 a ujistite se , PROČ
Thawte nwní vydavtel kvalifikovaných certifikátů...
--
Pokud jde o interoperabilitu - je potreba, aby kvalifikovane certifikaty pouzivaly stejnou strukturu, co je a co neni povoleno viz. prave zminene RFC. Z tohoto hlediska vami uvadeny priklad se tam vejde ...
Co je bezeny certifikat to nevim :-). Takovy pojem zadny standard ani RFC nedefinuje.
Abych to uvedl na pravou miru zase ja :-)
--
Thawte _NEVYDAVA_ kvalifikovany certifikat... ve smyslu vsech RFC a dalsich standardu a interoperability ve svete :-)
--
Pojem kvalifikovany certifikat vznikl v souvislosti s "Directive 1999/93/EC", kde je definován. Požadavky na kvalifikovaný certifikát jsou uvedeny v Příloze I.
--
Kvalifikovany certifikat a jeho vydavani je vzdy spjato s narodni legislativou a vzřdy v něm musí být uvedeno, že byl vydan jako kvalifikovany certifikat !!!! (to prave u Thawte nenajdete...)
--
Takto je používán tento pojem ve všech standardech ETSI, CEN a je tak chápán i v RFC, které se touto problematikou zabývají.
--
Pokud jde např. o RFC 3039 Qualified Certificates Profil - pak se zde přímo počítá s položkou: " .. a statement by the issuer that the certificate is issued as a Qualified Certificate in accordance with a particular legal system (...) "
---
Dále doporučuji se podívat do odstavce 2.2 a ujistite se , PROČ
Thawte nwní vydavtel kvalifikovaných certifikátů...
--
Pokud jde o interoperabilitu - je potreba, aby kvalifikovane certifikaty pouzivaly stejnou strukturu, co je a co neni povoleno viz. prave zminene RFC. Z tohoto hlediska vami uvadeny priklad se tam vejde ...
Co je bezeny certifikat to nevim :-). Takovy pojem zadny standard ani RFC nedefinuje.
