Len pre doplnenie temy uvediem, ze ZEP je skratka pre Zaruceny Elektronicky Podpis a za tymto pojmom sa skryva typ elektronickeho podpisu v EU znamy pod nazvom Qualified Signature.
Nie som si isty, ci je mozne povazovat ZEP za otvoreny standard, ale standardom je urcite format tohto podpisu CMS s rozsireniami CAdES resp. XAdES.
Nemam to sice so ZEP-om otestovane, ale som presvedceny o tom, ze podpis je mozne overit pomocou OpenSSL a jeho modulu PKCS7, pripadne lubovolnej aplikacie podporujucej vyssie uvedene standardy.
Pre oficialne pouzitie na Slovensku, Ti to ale aj tak bude na nic, kedze "kosher" aplikacia pre ZEP musi byt certifikovana NBU a podporovat dalsie ficurky ako napriklad podpisove politiky, co sa v beznej "laickej" praxi v aplikaciach tak casto nevidi.
We can't solve problems by using the same kind of thinking we used when we created them - A. Einstein
existuje GnuPGP /KPGP ci podobne, ten je presne na elektronicky podpis, a asi vie aj overit zdroj vereneho kluca, ale to som neskusal...
ZEP je menej doveryhodny ako EP s osobnym predanim verejnych klucov...
Navyse gestorom a zodpovednym organom za ZEPa certifikacnou autority pre certifikacne autority je NBU a pri napadnuti alebo znizeni dovery certifikacnej autority sa znizi dovera vo vsetkych jej klintov (v priopade NBUSR123 su sjkompromitovane vsteky certifikacne autority v SR a teda vsetky ZEP zo sR su nedoveryhodne)
GnuPG funguje na odlisnom principe a so ZEPom ma spolocny snad iba RSA algoritmus. Na overovanie, ktore zaujima Adama sa podla mna pouzit neda.
Ani s Tvojim druhym tvrdenim nemozem suhlasit. EP nevylucuje pouzitie CA a osobna vymena klucov je mozna aj pri ZEP-e. V skutocnosti su rozdiely medzi certifikatmi pre EP a kvalifikovanymi certifikatmi pre ZEP mizive.
Posledny odstavec ma fakt dobre pobavil :D Som sice odporcom pouzivania sluzieb CA prevadzkovanych tretimi stranami (z angl. TTP - Trusted Third Party), no zaroven som si takmer 100% isty, ze korenova CA NBU nebola pri spominanom incidente zasiahnuta. Budem rad, ak svoje tvrdenie podlozis nejakymi dokazmi :)
We can't solve problems by using the same kind of thinking we used when we created them - A. Einstein
Nie som si isty, ci je mozne povazovat ZEP za otvoreny standard, ale standardom je urcite format tohto podpisu CMS s rozsireniami CAdES resp. XAdES.
Nemam to sice so ZEP-om otestovane, ale som presvedceny o tom, ze podpis je mozne overit pomocou OpenSSL a jeho modulu PKCS7, pripadne lubovolnej aplikacie podporujucej vyssie uvedene standardy.
Pre oficialne pouzitie na Slovensku, Ti to ale aj tak bude na nic, kedze "kosher" aplikacia pre ZEP musi byt certifikovana NBU a podporovat dalsie ficurky ako napriklad podpisove politiky, co sa v beznej "laickej" praxi v aplikaciach tak casto nevidi.
ZEP je menej doveryhodny ako EP s osobnym predanim verejnych klucov...
Navyse gestorom a zodpovednym organom za ZEPa certifikacnou autority pre certifikacne autority je NBU a pri napadnuti alebo znizeni dovery certifikacnej autority sa znizi dovera vo vsetkych jej klintov (v priopade NBUSR123 su sjkompromitovane vsteky certifikacne autority v SR a teda vsetky ZEP zo sR su nedoveryhodne)
Ani s Tvojim druhym tvrdenim nemozem suhlasit. EP nevylucuje pouzitie CA a osobna vymena klucov je mozna aj pri ZEP-e. V skutocnosti su rozdiely medzi certifikatmi pre EP a kvalifikovanymi certifikatmi pre ZEP mizive.
Posledny odstavec ma fakt dobre pobavil :D Som sice odporcom pouzivania sluzieb CA prevadzkovanych tretimi stranami (z angl. TTP - Trusted Third Party), no zaroven som si takmer 100% isty, ze korenova CA NBU nebola pri spominanom incidente zasiahnuta. Budem rad, ak svoje tvrdenie podlozis nejakymi dokazmi :)