Ale user friendly je obnova po 5 rokoch až 10 rokoch. Buzerovať užívateľa, aby si na každej karte obnovoval certifikát je cesta do pekla.
eID systém je podľa mňa bezpečnostne háklivý, pri vydávaní certifikátov na pošte by mala byť zabezpečená taká fyzická bezpečnosť, aká je na oddeleniach dokladov. v momente, ak bude možné odpozorovať bpin, bpuk, mlže nastať problém.
Legislatíva je nastavená tak, že pri elektronickej komunikácii aktívnych podaniach so štátom, ak nechceš dopĺňať podanie, potrebuješ ZEP. ZEP by nemal byť používaný na logovanie do systému, na to by mal slúžiť EP.
v našej právnej úprave nepotrebuješ overenie notára pri ZEPe, zákonodárca si povedal, že garantom ej ACA, ktorá je pomyselným notárom.[quote=“mm6502, post:39, topic:252”]
mame nastavene o dost prisnejsie
[/quote]
PKI je pyramída, kompromitácia hierarchicky vyššieho certifikátu zneplatňuje ostatné.
veľmi analogická situácia bola riešená pred niekoľkými rokmi: Je to konec DigiNotar? Potom co prohlížeče přestaly zvažovat SSL A EV SSL této autority za důvěryhodné, bylo nyní oznámeno, že holandská centrální autorita (regulátor OPTA – Dutch independent post and telecommunication authority) odebral DigiNotar akreditaci k vydávání kvalifikovaných certifikátů – DigiNotar looses their accreditation for qualified certificates (počínaje 15. 9. 2011) – Is this the end of the line for DigiNotar?.