Česká pošta a certifikáty: Microsoft nám nic neřekl. Usilovně jednáme

Česká pošta a certifikáty: Microsoft nám nic neřekl. Usilovně jednáme

Česká pošta se vyjádřila k plánovanému vyřazení ze seznamu vydavatelů certifikátů, které jsou Microsoftem považovány za důvěryhodné a jsou tedy předinstalované ve Windows. Problém prý spočívá pouze v procesu, nikoli v technickém zajištění. 

Na sklonku minulého týdne se na blogu Microsoftu objevila zpráva se seznamem vydavatelů certifikátů, které firma vyřadí ze svého seznamu důvěryhodných autorit. To v praxi znamená, že kořenové certifikáty těchto vydavatelů by již nebyly předinstalované na Windows a přístup k šifrovaným stránkám (HTTPS) podepsaným právě jejich certifikátem by mohl být komplikovaný – prohlížeče by hlásily problém v zabezpečení a nutily uživatele certifikát nainstalovat mezi ty důvěryhodné ručně, což je komplikace i potenciální bezpečnostní riziko.

Na seznamu vydavatelů, se kterými Microsoft již nepočítá, se tehdy objevil i PostSignum, který patří České poště a jeho certifikáty používají třeba internetové služby státní správy. Podle Microsoftu vyřazené společnosti odstoupily dobrovolně, anebo nesplnily přísná kritéria.

Pošta nám nyní konečně zaslala oficiální vyjádření, které je nicméně zcela protichůdné proti tomu, co tvrdí Microsoft. Podle tiskového mluvčího Matyáše Vitíka Microsoft českého vydavatele vůbec o ničem neinformoval a PostSignum i nadále splňuje všechny požadavky.

Česká pošta nyní s Microsoftem podle Vitíka intenzivně jedná a již se dohodla na krocích, které by měly zajistit, aby PostSignum v programu zůstal i po Novém roce.

 

Prohlášení České pošty

Dne 17. 12. 2015 se objevila certifikační autorita České pošty s názvem PostSignum na seznamu autorit, které by měly být v lednu 2016 vyřazeny z programu Microsoft Trusted Root Certificate Program, tedy ze seznamu důvěryhodných autorit v operačních systémech Windows. Společnost Microsoft Českou poštu o této skutečnosti předem neinformovala.

Nejedná o technologický problém. Česká pošta i nadále splňuje všechny náležitosti pro to, aby byla důvěryhodnou certifikační autoritou. Problém vznikl v procesních záležitostech. Česká pošta se společností Microsoft o tomto problému intenzivně komunikuje a věříme, že problém bude brzy vyřešen. V současné době již máme dohodnuty procesní kroky k zachování členství v tomto programu. O výsledku jednání budeme veřejnost informovat.

Článek patří do rubrik: Microsoft, Web, Bezpečnost, Internet


42 komentářů

Diskuze

  • karel79 , 23. 12. 2015 8:30:50
    Pošta zamakala a panika je zbytečná, ze seznamu vyřazených již Česká pošta...
  • -Fík , 22. 12. 2015 21:35:39
    Kdo to myslí vážně nemá SSL certifikát od české autority ;)
  • midsommer , 22. 12. 2015 19:41:00
    A co chcete.. Pro Apple zařízení je všechno od PostSignum vedeno jako...

Další podobné články


Microsoft a Facebook ovládnou Atlantik. Položí na jeho dno superkabel MAREA

Microsoft a Facebook ovládnou Atlantik. Položí na jeho dno superkabel MAREA

** První kabel spojil Ameriku a Evropu už v pol. 19. století ** Před 20 lety tekl internet mezi oběma kontinenty přes satelity ** Dnes vše ovládají datové superkabely

Včera | Čížek Jakub | 35

Byl to marný boj. Senátoři dali zelenou prvnímu českému státnímu blacklistu

Byl to marný boj. Senátoři dali zelenou prvnímu českému státnímu blacklistu

** Odborná komunita dlouhé měsíce kritizovala nepovedené paragrafy ** Bylo to k ničemu. Senát dal zákonu zelenou ** Začne výstavba českého státního blacklistu

26.  5.  2016 | Čížek Jakub | 120


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.