Datove schranky

[viki_]

Pri prochazeni postupu pro ziskani certifikatu k datove schrance jsem narazil na toto:

Neni to bezpecnostni riziko? Napr. pracovnik ceske posty si certifikat zkopiruje a pak ma pristup k me schrance. Nebo bude mit zavirovane pc a to certifikat nekam posle atd.

Zde se o žádné riziko nejedná, protože to, co se zde předává (tzn. to co je zde nazýváno "certifikát") je v podstatě jen veřejný klíč + iniciály + potvrzení o krytí oficiální CA. Když něco "digitálně podepíšeš", tento certifikát musí být v nějáké podobě k podepsané zprávě přiložen, aby bylo možno podpis ověřit, čili naopak je v tvém zájmu, aby strana s kterou komunikuješ k němu měla přístup.

K přístupu ke schránce je nutné vlastnit privátní klíč.