Czech POINT nemá validní certifikát

[Dalibor]

Po dlouhe dobe jsem se rozhodl zalozit si datovou schranku. Prisel mi email na odkaz, kde ziskam dalsi udaje. Odkaz ukazuje na https://www.czechpoint.cz/ A jejich web nema validni certifikat.

Datove schranky maji byt bezpecne. Jako chapu, ze CA certifikat je Ceska Posta, ale kdo mi zaruci, ze certifikat ceske posty je pravy, kdyz nepatri mezi duveryhodne autority?

Mate stejny problem? Nebo mam snad pouzivat nejaky super upraveny CeskaPosta-prohlizec?

Diky,
Dalibor

[Reklama]

[?]

V mém Chrome na Windows 10 je certifikát zcela v pořádku.

Odvolávám souhlas se zpracováním osobních údajů za účelem zapojení se do diskuse na fóru.

[Filip Jirsák]

CzechPoint nejsou datové schránky. Informační web CzechPointu je na http://www.czechpoint.cz (ano, bez HTTPS). HTTPS na serveru je určené jen pro přihlášení uživatelů, kteří se přihlašují certifikátem. Datové schránky mají informační web zde: https://www.datoveschranky.info/

Neexistuje nic jako „obecně důvěryhodné autority“. Seznam důvěryhodných autorit si můžete sestavit jaký chcete – asi máte nějaký přednastavený od výrobce prohlížeče nebo operačního systému, ale to, že nějaká autorita není na vašem seznamu, není chyba té autority.

Certifikát PostSIgnum můžete ověřit jako jakýkoli jiný certifikát certifikační autority – získat jeho otisk bezpečným kanálem. Například si ho můžete ověřit na webu Ministerstva vnitra – PostSignum je kvalifikovaná autorita dle eIDAS. Certifikáty vydané kvalifikovanými autoritami mají platnost danou zákonem, důvěryhodnější autority v EU nenajdete. Komerční autority třeba z USA můžete mít mezi důvěryhodnými v prohlížeči, ale z hlediska práva nic neznamenají – když udělají chybu, maximálně řeknou „sorry“ a nic se neděje.