Uplne by stacilo, keby NBU SR ziskalo status "Intermediate CA" napr. od VeriSign a potom cez chain of trust by mohlo doveryhodne certifikaty vydavat aj DISIG. No problem je v tom, ze velke certifikacne autority si taky biznis nepustia, resp. NBU nema financne prostriedky, aby si mohla nieco taketo napr. od VeriSign kupit. No a po prusere s nbusr123 si kazda doveryhodna certifikacna autorita rozmysli, ci bude spolupracovat s niekym, kto fakticky pod ich znackou vypusti zneuzitelne certifikaty.
Prikaz zakonom je nerealny. Poprve Adobe, Google alebo Firefox sa na to moze uplne vykaslat, Microsoft je dost silny, aby ukecal zakonodarcov. V idealnych podmienkach, keby vsetci suhlasili, tak to stale nic neriesi, pretoze root CA do zariadeny/softwaru sa musi nejako dostat, co potrva nejake tie roky, kym sa software a zariadenia obmenia. Moje riesenie by bolo funkcne okamzite, kazda aplikacia, ktora ma napr. VeriSign ako root CA by automaticky doverovala certifikatom od NBU SR.
Ine riesenie
Uplne by stacilo, keby NBU SR ziskalo status "Intermediate CA" napr. od VeriSign a potom cez chain of trust by mohlo doveryhodne certifikaty vydavat aj DISIG. No problem je v tom, ze velke certifikacne autority si taky biznis nepustia, resp. NBU nema financne prostriedky, aby si mohla nieco taketo napr. od VeriSign kupit. No a po prusere s nbusr123 si kazda doveryhodna certifikacna autorita rozmysli, ci bude spolupracovat s niekym, kto fakticky pod ich znackou vypusti zneuzitelne certifikaty.
Prikaz zakonom je nerealny. Poprve Adobe, Google alebo Firefox sa na to moze uplne vykaslat, Microsoft je dost silny, aby ukecal zakonodarcov. V idealnych podmienkach, keby vsetci suhlasili, tak to stale nic neriesi, pretoze root CA do zariadeny/softwaru sa musi nejako dostat, co potrva nejake tie roky, kym sa software a zariadenia obmenia. Moje riesenie by bolo funkcne okamzite, kazda aplikacia, ktora ma napr. VeriSign ako root CA by automaticky doverovala certifikatom od NBU SR.