Dekuji za zdrojak, to bych se nahledal, nez bych to vygooglil.
> Kdyz jsem ve sve dobe hledal nejake informace ohledne tohohle, tak byla > situace celkem tristni. Bylo spusteno (tehda tusim jedine) overovani > garantovene MICRem, viz http://www.micr.cz/scripts/detail.php?id=3089.
Neco udajne nabizi i ceska posta (prave to spousti, mam informace ze je to nejaka betaverze).
Ale porad to nechapu principialne. I certifikat casove autority ma omezenou platnost, napr. TSA I.CA konci k 1.2.2011, viz uplne dole na http://www.ica.cz/home_cs/?acc=certifikaty_certifikacni_autorit takze od unora 2011 nebude nikdo schopen prokazat, ze dokumenty s casovym razitkem od teto autority byly ve sve dobe skutecne platne. U hodne dokumentu neni doba platnosti 5 let dost dlouha.
Presne, navic muze take skoncit platnost podpisoveho certifikatu, ktery je jeste na kratsi obdobi (1, 2 roky). Pritom mnohe zakony narizuji ukladat 5, 7, 10, 20, 50 let... Napadaji me dva "hacky". Pokud by byla moznost overit certifikat zpetne, tj. pokud by nekdo po 10 letech potreboval overit platnost podpisu, tak by se zkratka nastavilo datum na den, kdy se podepisovalo, a pote se podpis overil. Nedovedu si vsak predstavit, jak to udelat a zda-li by to vubec slo - napriklad by mohl vzniknout problem v pripade, ze by byl certifikat zarazen do CRL. Druhe reseni meho problemu (server jako centralni uloziste podepsanych dokumentu) by mohlo spocivat tak, ze by server podepisovane dokumenty v den podepsani a overeni podpisu jeste jednou podepsal - svym vlastnim certifikatem, ktery by mel nekonecnou platnost. Tim by potvrdil, ze dokument byl v te dobe korektne podepsan danym certifikatem. Po uplynuti doby by bylo alespon mozne overit podpis serveru. -- Lukas Zapletal http://lukas.zapletalovi.com
