Vlákno názorů k článku
NÚKIB: klíčové informační systémy musejí zabezpečit e-mail pomocí DNSSEC, TLS a DANE od Filip Jirsák 2 - To jsem teda upřímně zvědav, jak tohle dopadne. Povinné...

11. 10. 2021 17:38

Filip Jirsák 2

To jsem teda upřímně zvědav, jak tohle dopadne.

Povinné použití TLS a validace certifikátů u odchozí pošty, to bude masakr. Ale pokud to projde, dostane se ČR na špičku v používání TLS na e-mailových serverech. Aspoň se budeme moci chlubit i něčím jiným než DNSSEC.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 10. 2021 10:48

timebear

Ne ze bych to nejak dlouho studoval, ale myslim, ze kontrolu certifikatu protistran nevynucuji (nastesti :) ). Jen DANE, pokud existuje TLSA zaznam.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 10. 2021 12:25

Jakub

Validovat certifikáty dle opatření není třeba (jen dle DANE), SMTP server ale musí mít validní certifikát.
12. 10. 2021, 12:26 editováno autorem komentáře
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 10. 2021 16:59

Filip Jirsák 2

Bude povinné ověřit certifikát proti DANE, zároveň servery klíčových informačních systémů budou muset mít platné certifikáty – takže nejjednodušší konfigurace bude zapnout plnohodnotnou validaci.

Dále u nás najdete