Koreňová certifikačná autorita NBUSR nie je dôveryhodná

Schválený
Opis problému: 

Koreňová certifikačná autorita NBUSR nie je dôveryhodná v prehliadačoch ani operačných systémoch.
Slovenské certifikačné autority následne ak sú schválené NBÚ SR, nemôžu týmto ceritikátom podpisovať webové stránky tak aby vyzerali bezpečne.

Návrh riešenia: 

Navrhujem prijať zákon ktorý prinúti poskytovateľov operačných systémov vložiť koreňový certifikát certifikačnej autority NBUSR ako dôveryhodný pre certifikáciu certifikačných autorít.
Následne by sa štátu stúpol dopyt na poskytovanie služieb certifikačných autorít.
Napríklad keď si Verising pýta za certifikáciu servera (Symantec Secure Site Wildcard SSL Certificates) 2200 $, ak by túto možnosť mali aj slovenské CA, mohli by za to pýtať menej, vznikla by konkurencia, a štát by na tom zarobil. Zarobil by na tom aj finálny človek, a ak by bolo viac poskytovateľov ZEP, všeobecný prospech celej spoločnosti by sa tým zefektívnil.
Pokiaľ nie je CA NBUSR uznávaná, nemá zmysel pre certifikačné autority sa certifikovať NBUSR.

Oblasť legislatívy: 
J Informácie a komunikácia

Komentáre

Uplne by stacilo, keby NBU SR ziskalo status "Intermediate CA" napr. od VeriSign a potom cez chain of trust by mohlo doveryhodne certifikaty vydavat aj DISIG. No problem je v tom, ze velke certifikacne autority si taky biznis nepustia, resp. NBU nema financne prostriedky, aby si mohla nieco taketo napr. od VeriSign kupit. No a po prusere s nbusr123 si kazda doveryhodna certifikacna autorita rozmysli, ci bude spolupracovat s niekym, kto fakticky pod ich znackou vypusti zneuzitelne certifikaty.
 
Prikaz zakonom je nerealny. Poprve Adobe, Google alebo Firefox sa na to moze uplne vykaslat, Microsoft je dost silny, aby ukecal zakonodarcov. V idealnych podmienkach, keby vsetci suhlasili, tak to stale nic neriesi, pretoze root CA do zariadeny/softwaru sa musi nejako dostat, co potrva nejake tie roky, kym sa software a zariadenia obmenia. Moje riesenie by bolo funkcne okamzite, kazda aplikacia, ktora ma napr. VeriSign ako root CA by automaticky doverovala certifikatom od NBU SR.

Pridať komentár

Plain text

  • Nie sú dovolené žiadne HTML značky.
  • Webové a e-mailové adresy sú automaticky zmenené na odkazy.
  • Riadky a odstavce sa zalomia automaticky.
CAPTCHA
Bezpečnostná otázka (kvôli spamom). Vyriešte jednoduchú matematickú rovnicu a výsledok napíšte do prázdneho políčka.
dva plus desať =
Vyriešte matematickú otázku a výsledok zapíšte v číselnom formáte.