Hlavní navigace

Názor k článku Podepisujeme se elektronicky od Vojta Hála - V systému založeném na standardu OpenPGP každý sám...

  • Článek je starý, nové názory již nelze přidávat.
  • 25. 2. 2004 17:05

    Vojta Hála (neregistrovaný)

    V systému založeném na standardu OpenPGP každý sám definuje, kterým klíčům důvěřuje. Kydž si představíme držitele klíčů jako vrcholy a relaci "důvěřovat" jako hrany, obdržíme nějaký orientovaný graf, kterému se říká pavučina důvěry. V tomhle systému by každý úřad byl jedním z vrcholů. V systému x509 certifikátů je matematický základ šifrování a podepisování stejný, ale místo obecného grafu důvěry se omezujeme na strom. Nad uživateli a úřady bdí v uzel stromu zvaný autorita, které musí věřit každý.

    Čili k námitce 2 - menší flexibilita je podle mě naopak u X509, protože tvoří méně obecnou strukturu a omezuje možnosti udělování důvěry mezi uživateli systému.

    Námitka 1 je pochopitelnější. Úředník nebude muset ověřovat fingerprinty občanů, kteří s ním komunikují. Stačí mu bezpečně získat veřejný klíč autority a spolehnout se na ní. To je zřejmě hlavní důvod, proč byl vybrán tento systém a ne OpenPGP. Chápu.

    Co se mi na tom nelíbí především. - V tuto chvíli máme jedinou zákonem schválenou certifikační autoritu, z čehož plynou mnohé neblahé důsledky. Neexistující konkurence zcela zbytečně zvyšuje cenu. CA určuje platnost certifikátů, čímž nutí uživatele systému periodicky jí platit značné částky. Pro mě jako studenta je to nedostupné. Jediná CA také určuje typy smart karet, na kterých certifikát vydává. Nemůžu si svobodně zvolit třeba iKey, když se mi líbí.

    Podtrženo sečteno: Systém má své nepochybné výhody, například nemusím kvůli ověření identity chodit na každý úřad, se kterým se chystám komunikovat. Perfekt, toho si cením. Ale celkově je na můj vkus málo svobodný, protože v něm pracují "autority" místo, aby se každý včetně úřadu spoléhal sám na sebe. Zvětšení počtu CA sice třeba sníží ceny, ale zároveň ve snaze o nižší cenu může dojít k menší kvalitě (=důvěryhodnosti) služeb. Zároveň se více CA hůře kontroluje a tak u mě klesá jejich důvěryhodnost. Čili zase v tom vidím neflexibilitu systému a cítím se málo svobodný.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).