[OT] Digitalni podpis pdf?

Galloth lordgalloth@gmail.com
Čtvrtek Listopad 20 10:36:44 CET 2008


Dne 20. listopad 2008 10:25 Tomáš Hamouz <hamouz@alsoft.cz> napsal(a):
>>> Cena za el. podpis není jen cena za jednorázovoý úkon podepsání klíče,
>>> ale je to cena za zaručení bezpečnosti (představte si co by se stalo
>>> kdyby se master klíč CA stal kompromitovaným, tzn. unikl na
>>> veřejnost) a cena za udržování přístupné databáze vydaných certifikátů
>>> (musíte mít možnost ověřit že dokument podepsaný v minulosti byl
>>> podepsaný v té době platným klíčem).
>
> G> To by me zajimalo. CO by se stalo? Krome toho, ze by si zakaznici
> G> museli prijit pro nove certifikaty?
>
> Majitel klíče si může vystavit platný certifikát na kohokoliv.
>
> V praxi to je trochu složitější (vícestupňová hierarchie), ale nic
> nepřekonatelného.

Ano, ale muze to udelat az ted, co ho ma. Takze CA zverejni informaci
ze doslo k Uniku, revokovala by vsechny certifikaty a vystavila by je
znovu. Komunikace pred datem uniku se to nedotklo vubec, ta uz
probehla. Komunikace po datu uniku byla neduveryhodna pouze mezi temi,
kdo se dosud neznaly. A pokud CA vyda rychle nove certifikaty, tak
cely probelm muze byt vyresen za par dnu, mozna i drive. JIste je to
neprijemne, ale s pohledu bezpecnosti to neni zakladni problem. Spise
jen mirna komplikace.


>
> Tomáš
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>



-- 
Jan Kastil
galloth@jabbim.cz


Další informace o konferenci Hw-list