Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

1.13    Alternativní koncepce elektronického podpisu

Abychom dostatečně docenili celý koncept elektronických podpisů, používaných v praxi a popisovaných v této knize, naznačme si alespoň letmo, jaké k němu existují alternativy.  Tedy co a jak by mohlo být jinak.

Tím, co by se dalo „udělat jinak“, je už samotné vydávání certifikátů, a především tedy stvrzení vazby mezi veřejným klíčem a identitou toho, komu tento veřejný klíč patří. Až dosud jsme předpokládali poměrně rigidní a „centralizované“ řešení, založené na existenci certifikačních autorit a celé infrastruktury veřejného klíče (PKI). Spolu s tím jsme předpokládali, že certifikáty vydávají certifikační autority, coby důvěryhodné třetí strany, které také ručí za obsah vystaveného certifikátu.

Naši důvěru v konkrétní certifikát a jeho obsah jsme pak odvozovali od důvěry v tuto certifikační autoritu, případně v její nadřazenou certifikační autoritu - protože, jak již víme, certifikační autority mohou v rámci PKI (infrastruktury veřejného klíče) vytvářet hierarchicky uspořádané struktury (stromy), s kořenovými autoritami v kořenech takovýchto stromů. Proto se u tohoto řešení hovoří o stromu důvěry (resp. v množném čísle o „stromech důvěry“,).



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61