Starší komentáře ke článku: E-Java: Certifikát a jeho ověření

Autor komentáře: Mirek

Datum vložení: 20.11.2007 15:42:07

Tak se musím přiznat, že po přečtení tohoto článku, už mi nezbývá nic jiného, než smeknout před dovednostmi Lucie. Ať jsem od ní četl cokoliv, tak vždy to bylo super a hlavně "o něčem". Nevím sice o čem chce psát příště, ale mám jeden typ: S certifikáty bezprostředně souvisejí časová razítka, neboť platnost samotného podpisu končí se dnem platnosti certifikátu, vydaného k privátnímu klíči, s nímž jsme podepsali nějaká data. A tak můžeme mít neplatný podpis třeba už druhý den po podpisu. Proto je nutné podpisy razítkovat, a aby to nebylo tak jednoduché, tak i časovému razítku jednoho dne vyprší platnost, a tak nezbývá nic jiného, než jej také včas přerazítkovat. Myslím si, že by razítkování podpisů mohlo Lucii posloužit jako další námět na senzační článek. Nebo se snad pletu?

Autor komentáře: dubak

Datum vložení: 20.11.2007 17:18:07

Platnosť samotného podpisu samozrejme nekončí s platnosťou certifikátu - prečo by mala? Časovému razítku nikdy nekončí "platnost". Prerazítkovanie? To je čo? Skúste si niečo k tomu naštudovať :-)

Autor komentáře: Ludek

Datum vložení: 21.11.2007 12:38:21

Třeba proto, že po ukončení platnosti certifikátu nemá jeho držitel nadále povinnost (obvykle) střežit privátní klíč a to ani časová autorita. Rovněž může být problematické slábnutí kryptoalgoritmů použitých ke generování razítka. A přerazítkování je zcela standaqrdní postup, jak tuto situaci řešit. Více ke studiu http://www.ietf.org/rfc/rfc3126.txt třeba kapitola 4.4.1

Autor komentáře: ferko

Datum vložení: 22.11.2007 16:20:30

Napr. ked budem overovat podpis po roku od jeho vytvorenia a certifikat uz nebude platny, neviem preco by nemal byt platny podpis, ked v case jeho vytvorenia bol certifikat platny. Prave na to sluzia casove razitka, na zaklade ktorych sa da dokazat, ze v case vytvorenia podpisu bol certifikat platny (neskoncila mu platnost ani nebol predcasne revoknuty z nejakeho dovodu). Sluzbu casovych peciatok obycajne poskytuje CA (moze/nemusi), kedze aj razitka musia byt nejako zarucene.