Martin Kuba napsal(a):
Lucie Rut Bittnerova wrote:
Jinak osobne pouzivam podpisy dle specifikace XAdES, ktere jeste
obsahuji jako podepsany
atribut hashe vsech vlozenych certifikatu, protoze KeyInfo je
nepodepsany element.
Díky za odpověď. Je ten atribut s hashem nutný ? Pokud
by útočník vyměnil KeyInfo, tak ověření podpisu přece stejně
neprojde, leda že by je vyměnil za jiný certifikát ke stejnému
privátnmu klíči, což nevadí.
Jiny duvod nez vymena za jiny certifikat se stejnym klicem neni. Tento
pripad by teoreticky
mohl vadit, obsahoval-li by kazdy certifikat jine ucely pouziti klice a
jine identifikacni udaje.
Muze byt rozdil, zda treba neco podepisete jako zamestnanec firmy nebo
jako jednatel firmy.
Lucie
