"Marcin Cenkier" <m...@p...fm> wrote in message
news:3D0A56D3.3090208@poczta.fm...
> Vizvary II Istvan wrote:
> > Więc (nie)bezpieczeństwo jest funkcją wielości celów (przeznaczeń) które
> > bynajmniej nie wynikają z mojej decyzji. (To nie ja postanowiłem, że na
mój
> > certyfikat można zaciagnąć kredyt. To bank postanowił honorować
certyfikatu
> > danego Urzędu).
>
> Pragnę tylko zauważyć, że podmiot świadczący usługi certyfikacyjne,
> wydając kwalifikowany certyfikat, jest obowiązany zawrzeć w tym
> certyfikacie dodatkowe dane na wniosek osoby składającej podpis
> elektroniczny. Tak więc spodziewam się że można samodzielnie określić,
> że dany certyfikat będzie tylko i wyłącznie stosowany do danego celu (w
> danej instytucji).

POdejrzewam, że byłoby to pozyteczne. Certyfikaty, które służą do
rozliczania wobec ZUS czy US, ale zastrzezeniem, że na przykład nie mogą być
stosowane wobec instytucji finansowych.
Tak na prawdę te moje obawy są dosyć wydumane, ale chyba ilustrują czym się
różnią klucze dedykowane do jednej aplikacji od kluczy certyfikowanych,
których akceptacja zależy (jesli są one bez wspomnianych zastrzeżeń ze
strony posiadacza) tylko od woli akceptanta.
Bo przecież (jest to jeszcze dalej idący wniosek) można by ustanowić urząd,
gdzie mogliby obywatele oświadczać, że nie korzystają i nie będą nigdy
korzystac ... a "podmioty swiadczące" by musiały sprawdzić czy dany obywatel
przypadkiem nie figuruje na liście.

Vizvary