Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.4.3         Počáteční obsah úložišť certifikátů

Snad každé interní úložiště, které si pro své potřeby zřizuje konkrétní program (či operační systém jako takový, v případě systémového úložiště), je již od počátku („od výrobce“) naplněno určitými certifikáty, a dokonce může být i průběžně a zcela automaticky „doplňováno“. Pochopitelně přitom jde výhradně o certifikáty certifikačních autorit, a nikoli o osobní certifikáty konkrétních uživatelů.

Pro uživatele je tato skutečnost velmi podstatná: tvůrce programu tak vlastně „za něj“ vyjadřuje důvěru konkrétním certifikačním autoritám, a to podle svého vlastního uvážení a svých vlastních kritérií. To má významný pozitivní efekt: například když uživatel poprvé „přistoupí“ na nějaký server, který se mu prokáže certifikátem vystaveným některou z takovýchto certifikačních autorit, program sám pozná, že může certifikátu důvěřovat a uživatele „pustí dál“, aniž by se (uživatel) musel o cokoli kolem certifikátů starat.

Současně je zde ale i určité potenciální nebezpečí: uživatel, který pracuje s konkrétním programem, nemusí mít stejná kritéria pro důvěryhodnost certifikačních autorit, jako tvůrce tohoto programu. Sám tedy nemusí považovat za dostatečně důvěryhodnou nějakou certifikační autoritu, kterou tvůrce programu naopak za důvěryhodnou považoval. Pravděpodobnost takovéhoto „rozdílu v názorech“ asi nebude moc velká, ale nelze ji zanedbávat.

Zapomínat bychom neměli ani na právní stránku věci: odpovědnost za případné následky z nesprávného posouzení platnosti konkrétního elektronického podpisu či značky půjde vždy k tíži uživatele, nikoli tvůrce programu.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61