Administrace komentářů

Státní správa respektuje to, co dostane akreditaci MVČR (dříve MIČR) nebo obdobnou akreditaci kdekoliv v EU (a zaregistruje se v ČR). To, že se nějaký Microsoft nebo Mozilla.org rozhodne důvěřovat nějaké firmě a přibalí její certifikát do instalace svého produktu – to pro státní správu opravdu nemůže být směrodatné. Mimochodem, úplně správně byste měl po instalaci systému či prohlížeče ty předinstalované certifikáty vymazat a nainstalovat si jen ty, kterým skutečně důvěřujete (ideálně po prostudování certifikační politiky dotyčné CA). Možná cesta je jedině opačná, a to aby tihle velcí registrátoři sami požádali o akreditaci někde v EU. Jinak I. CA už kořenový certifikát ve Windows má, je ve Vistách (v rámci nějakého SP?) a dokonce šel i do XP nějakým updatem. Každý, kdo se certifikáty nějak zabývá to musel zaznamenat, protože kvůli tomu I. CA svůj kořenový certifikát měnila… Ty tři české CA nemají svůj kořenový certifikát podepsaný někým dalším zřejmě proto, že nikdo nenabízí podpis certifikátu CA – každý certifikát má nějaký účel, např. elektronický podpis, šifrování komunikace (serverový certifikát) apod., a jednou z možností je i podpis dalších certifikátů. Jenomže tím vlastně ta nejvyšší CA deleguje svou důvěru na jinou CA, a tvrdí, že se plně zaručuje, že tato CA bude správně vydávat certifikáty. To by ale ta „podřízená“ CA musela přijmou politiku té „nadřízené“ a stala by se vlastně jakoby jejím dealerem – a ten její vlastní kořenový certifikát by tam byl trochu navíc, pokud by podepisovala podle politiky „nadřízené“ CA a de facto jejím jménem, může už rovnou podepisovat jejím certifikátem.