Pan ministr neni informatik, ale aspon se nechal informovat od poradcu o principu certifikatu.
Certifikat (at na server nebo osobni pro podpisy v mailu) musi byt vystaven a potvrzen nejakou certifikacni autoritou. Nad tou certifikacni autoritou musi byt dalsi autorita. Certifikaty maji casove omezeni a musi byt zpetne overitelne az u te nejvyssi CA (cert.autority). Napriklad banka muze mit povoleni pro vydavani certifikatu od Verisignu (nebo podrizene CA), ktery ruci nejen za certifikat te banky, ale i za jednoho kazdeho klienta s certifikatem vydanym tou bankou. To je proste princip, jinak by byl chaos. Zkratka nemuze pepa rucit frantovi, ale nad pepou musi byt nekdo dalsi (a pripadne dalsi), ktery ruci za pepu i za vsechno co pepa ruci.
Tohle vsechno se samozrejme plati a penize tecou az k te nejvyssi autorite. Ten s certifikatem ma jistotu, ze jeho certifikat je kdekoliv a kdykoliv overitelny na vsech urovnich "rucitelu".
Pracoval jsem v jiste organizaci, ktera letech 99/2000 vydavala certifikaty pro bankovni instituce a pro jejich klienty. pro tyto potreby bankovniho sektoru v CR jsme byly autoritou, nad nami byl Verisign. Nerikam, ze tou nejvyssi musi byt zrovna Verisign, jen popisuji prinicp.
Dokazu si predstavit, ze by ceska vlada zridila nejvyssi CA a potvrzovala komercni cert.autority, ktery by vydavali klice svym zakaznikum/klientum. Statni CA by mela zakazano vystavovat klice koncovym zakaznikum (neco jako princip CNB a komercni bankovni sluzby). Otazkou je, jestli by takovy klic platil i za hranicemi CR (kdyby vladni CA byla podrizena nejake globalni CA, tak jo).