Re: OT: certifikát na USB disku

[Jiri Foldyna]

Dne 08.01.2018 v 21:22 Petr Zahradnik napsal(a):
> Původní zpráva ze dne 08.01.2018 od Jiri Foldyna:
> 
>> potřeboval bych nekvalifikovanému uživateli umožnit použití
>> kvalifikovaného osobního certifikátu bez nutnosti trvalé instalace
>> na počítači. OS je Windows 7 Professional, certifikát (PostSignum)
>> nebyl vytvořen jako dedikovaný pro instalaci do kryptografického
>> úložiště. Nemá prosím někdo zkušenost s instalací certifikátu do
>> fyzického úložiště vytvořeného na USB flash disku (běžného, ne
>> kryptografického úložiště na USB tokenu)?
> 
> Záleží na tom, co si představuješ, že tím získáš. Na USB flash disk
> můžeš vložit zašifrované úložiště s privátním klíčem PKCS12 (.p12 nebo
> .pfx). Pak musí aplikace podporovat podepisování se vstupem
> certifikátu ze souboru. A bezpečnost je samozřejmě úplně někde jinde,
> než když použiješ opravdový šifrovací token, kdy je privátní klíč
> uložen na čipu a ten nikdy neopouští.
> 
> Petr Zahradník, počítačový expert

Ahoj,

je mi jasné, že token je standardní řešení. Jenže podle mé zkušenosti si 
důsledky kompromitace kvalifikovaného osobního certifikátu uvědomuje 
zlomek populace, a lékaři nejsou výjimkou. Pokud jim to dostatečně 
polopaticky vysvětlíš, pochopí to a zařídí se podle toho. Jenže teď jsou 
v situaci, kdy vyřízení nového přístupu k SUKLu trvá víc než měsíc, 
takže by to bylo aspoň dočasné provizorium. Rozumným řešením by bylo, 
kdyby SUKL vydával lékařům vlastní jednoúčelové certifikáty, jenže to 
bych v tomhle Absurdistánu toho chtěl moc.

Díky
jf