Hehe, s tim naprosto souhlasim :D Taky by me zajimalo, jak to budou resit. Treba to bude tak, ze si I. CA podepise novym certifikatem (kterym bude overovat casova razitka) ten stary (taky pomoci casoveho razitka :), aby si zpetne dokazala platnost sveho certifikatu :)
Napada me, jestli neni neco primo v zakonu o elektronickem podpisu, mozna by stalo za to si ho procist vcetne novelizaci. S pozdravem Tomáš Polešovský > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Martin Kuba > Sent: Monday, December 18, 2006 1:04 PM > To: Java > Subject: Re: Nastroje na overovani retezcu certifikatu > > Tomáš Polešovský wrote: > > Ahoj, > > > > na overovani platnosti zpravy v danem obdobi ma slouzit prave casove > > razitko. Tusim, ze teoreticky je to digitalni podpis (hash), ktery je z > > hashe zpravy a casoveho razitka. > > > > A aby bylo razitko nejak garantovane, je treba mit nejakou autoritu, > ktera > > vydava razitka. Ta potom garantuje, ze byl dokument v danem case platny. > > > > Kdyz jsem ve sve dobe hledal nejake informace ohledne tohohle, tak byla > > situace celkem tristni. Bylo spusteno (tehda tusim jedine) overovani > > garantovene MICRem, viz http://www.micr.cz/scripts/detail.php?id=3089. > > > > Treba se situace uz trosku zlepsila :) > > Ale porad to nechapu principialne. I certifikat casove autority ma > omezenou > platnost, napr. TSA I.CA konci k 1.2.2011, viz uplne dole na > > http://www.ica.cz/home_cs/?acc=certifikaty_certifikacni_autorit > > takze od unora 2011 nebude nikdo schopen prokazat, ze > dokumenty s casovym razitkem od teto autority byly > ve sve dobe skutecne platne. U hodne dokumentu neni doba platnosti 5 let > dost dlouha. > > Makub
smime.p7s
Description: S/MIME cryptographic signature
