[OT] Digitalni podpis pdf?

Tomáš Hamouz hamouz@alsoft.cz
Čtvrtek Listopad 20 10:56:45 CET 2008


>> G> To by me zajimalo. CO by se stalo? Krome toho, ze by si zakaznici
>> G> museli prijit pro nove certifikaty?
>>
>> Majitel klíče si může vystavit platný certifikát na kohokoliv.
>>
>> V praxi to je trochu složitější (vícestupňová hierarchie), ale nic
>> nepřekonatelného.

G> Ano, ale muze to udelat az ted, co ho ma. Takze CA zverejni informaci
G> ze doslo k Uniku, revokovala by vsechny certifikaty a vystavila by je
G> znovu. Komunikace pred datem uniku se to nedotklo vubec, ta uz
G> probehla. Komunikace po datu uniku byla neduveryhodna pouze mezi temi,
G> kdo se dosud neznaly. A pokud CA vyda rychle nove certifikaty, tak
G> cely probelm muze byt vyresen za par dnu, mozna i drive. JIste je to
G> neprijemne, ale s pohledu bezpecnosti to neni zakladni problem. Spise
G> jen mirna komplikace.

A podle čeho pozná CA kdy přesně došlo k úniku? A co Vám brání si
vystavit antidatovaný certifikát?
Myslím že P. Zahradník popsal velmi pěkně co všechno by se stalo.

Tomáš





Další informace o konferenci Hw-list