Ahoj,
IMHO "staci" jednou za cas (pri zmene certifikatu) casova razitka
nechat znovu podepsat novym casovym razitkem ;-)
Pri tomto podepisovani se potvrdi nejen existence zpravy, ale i
platnost certifikatu.
Slysel jsem o tom mluvit Tomase Rosu v nejake prednasce, ale uz nevim
jake :-(
Lukas
Tomáš Polešovský wrote:
Hehe, s tim naprosto souhlasim :D
Taky by me zajimalo, jak to budou resit. Treba to bude tak, ze si I. CA
podepise novym certifikatem (kterym bude overovat casova razitka) ten stary
(taky pomoci casoveho razitka :), aby si zpetne dokazala platnost sveho
certifikatu :)
Napada me, jestli neni neco primo v zakonu o elektronickem podpisu, mozna by
stalo za to si ho procist vcetne novelizaci.
S pozdravem
Tomáš Polešovský
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Martin Kuba
Sent: Monday, December 18, 2006 1:04 PM
To: Java
Subject: Re: Nastroje na overovani retezcu certifikatu
Tomáš Polešovský wrote:
Ahoj,
na overovani platnosti zpravy v danem obdobi ma slouzit prave casove
razitko. Tusim, ze teoreticky je to digitalni podpis (hash), ktery je z
hashe zpravy a casoveho razitka.
A aby bylo razitko nejak garantovane, je treba mit nejakou autoritu,
ktera
vydava razitka. Ta potom garantuje, ze byl dokument v danem case platny.
Kdyz jsem ve sve dobe hledal nejake informace ohledne tohohle, tak byla
situace celkem tristni. Bylo spusteno (tehda tusim jedine) overovani
garantovene MICRem, viz http://www.micr.cz/scripts/detail.php?id=3089.
Treba se situace uz trosku zlepsila :)
Ale porad to nechapu principialne. I certifikat casove autority ma
omezenou
platnost, napr. TSA I.CA konci k 1.2.2011, viz uplne dole na
http://www.ica.cz/home_cs/?acc=certifikaty_certifikacni_autorit
takze od unora 2011 nebude nikdo schopen prokazat, ze
dokumenty s casovym razitkem od teto autority byly
ve sve dobe skutecne platne. U hodne dokumentu neni doba platnosti 5 let
dost dlouha.
Makub
