Hlavní navigace

Názor ke zprávičce Sigstore: služba od Linux Foundation pro podepisování a ověřování kódu od Martin Dráb - U standardního code signing certifikátu navíc jeho držitel...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 11. 3. 2021 12:02

    Martin Dráb

    U standardního code signing certifikátu navíc jeho držitel prošel určitým ověřovacím procesem (obvykle CA viděla jeho ID/občanku a dokázal jí platnost adresy tam uvedené, někteří požadují i notářsky ověřené prohlášení, které s příslušným dokladem držitele spojuje). Samozřejmě je otázka, jak moc je tento ověřovací proces kvalitní.

    A fakt, že takový certifikát něco stojí, také hraje svoji roli (v reálném světě, ne v tom ideálním).