Hlavní navigace

Názor ke zprávičce (Ne)veřejný klíč pro ověření eObčanky byl zveřejněn od Filip Jirsák - Ale vis, ze ho podepsala nejaka autorita, a...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 16. 11. 2018 7:36

    Filip Jirsák

    Ale vis, ze ho podepsala nejaka autorita, a pokud mas jeji VEREJNEJ klic, tak si ten podepis muzes OVERIT, a tim padem vis, ze to poslal nekdo komu ten nekdo podepsal jeho klic. A ten nekdo ti pripadne i muze rict KDO.
    Zapomněl jste na jeden takový detail. Potřebujete vědět to, jak certifikační autorita dotyčného ověřila a co přesně podepisuje v tom certifikátu. Pokud si budete údaje v certifikátu vykládat po svém, u toho soudu byste taky mohl velice rychle skončit s tím, že si soudce přečte certifikační politiku a oznámí vám, že tu položka certifikátu, na kterou se odvoláváte, certifikační autorita nijak kontroluje. K tomu veřejnému klíči, který byl teď zveřejněn, ale certifikační politiku neznáte, takže vůbec nevíte, co ten podpis znamená.

    Nebo ještě jinak. Certifikát znamená potvrzení, a to i ten elektronický ve světě PKI. Je to tedy nějaký dokument, kterým někdo potvrzuje pravdivost nějakých tvrzení. Můžete dostat papírový certifikát, kde bude napsáno: „Já níže podepsaný Franta Vomáčka, školitel, potvrzuji, že Jiřina Nováková úspěšně absolvovala kurz háčkování. Franta Vomáčka v. r.“ Úplně stejně fungují i certifikáty ve světě PKI. Tam máte třeba certifikát, který říká: „Níže podepsaná certifikační autorita ověřila na základě občanského průkazu, že držitelem privátního klíče příslušného k veřejnému klíči ABF4l6== je paní Evženie Kabrhelová. Držitelka privátního klíče si dále přála do certifikátu uvést e-mail evza@example.com, který nebyl certifikační autoritou nijak zkontrolován. Podepsána certifikační autorita“ Jenže takovýhle text by se těžko strojově zpracovával, navíc by se v každém certifikátu opakoval, takže co ta certifikační autorita se vytkne do certifikační politiky, a v certifikátu pak už máte jenom seznam těch údajů – a v certifikační politice se dočtete, zda a jak byl který údaj ověřen. Takže když máte jen podepsaný „certifikát“ ale nemáte tu certifikační politiku, nevíte nic. Dozvíte se akorát: „Já, níže podepsaná certifikační autorita potvrzuji, že: nic. Certifikační autorita.“