Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

1.12.1     Důvěra, nedůvěra a nedostatek informací o důvěryhodnosti

Vyjadřování důvěry certifikátům je nesmírně důležitým (ba přímo kardinálním) aspektem elektronického podpisu. To proto, že právě od důvěryhodnosti konkrétních certifikátů se odvozuje důvěra a platnost konkrétních elektronických podpisů, značek či razítek. Je to ostatně logické: máme-li se spoléhat na nějaký podpis (či značku nebo razítko), potřebujeme spolehlivě vědět, čí podpis (či značka, razítko) to je. A to nám spolehlivě řekne pouze dostatečně důvěryhodný certifikát.

V praxi je vždy na uživateli, aby správně vyjádřil svou důvěru konkrétním certifikátům či celým stromům certifikátů, ve výše uvedeném smyslu. A pokud se zmýlí, je to „na něm“ a on ponese následky za svou chybu.

V souvislosti s certifikáty si ale musíme uvědomit, že při vyjadřování důvěry neplatí jednoduchá dichotomie: že certifikát je buďto důvěryhodný, nebo naopak nedůvěryhodný. Místo toho musíme pracovat se třemi možnostmi:

·         certifikát je důvěryhodný

·         certifikát je nedůvěryhodný

·         nemáme dostatek informací k hodnocení důvěryhodnosti certifikátu.

Pro první dvě možnosti musíme vždy mít nějaký konkrétní důvod. Aby mohl být nějaký certifikát považován za důvěryhodný, musí být buďto prohlášen za důvěryhodný přímo tento certifikát, nebo musí „patřit“ do některého stromu důvěry, jehož kořen (kořenový certifikát) byl prohlášen za důvěryhodný.

Podobně pro nedůvěryhodnost: i zde buďto musí být prohlášen za nedůvěryhodný přímo daný certifikát, nebo musí „patřit“ do některého stromu (ne)důvěry, jehož kořen byl prohlášen za nedůvěryhodný.

Pokud nenastane ani jedna z těchto dvou možností, zbývá ještě ona třetí možnost: že nemáme dostatek informací k tomu, abychom dokázali zhodnotit důvěryhodnost daného certifikátu. V praxi bývá tato třetí možnost poměrně častá.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61