Seriál: podepisujeme se s eliptickými certifikáty

Koncem srpna a počátkem září 2019 vyšel na Lupě můj krátký (třídílný) seriál s příznačným názvem "Podepisujeme se s eliptickými certifikáty". Původně mělo jít jen o jeden článek, ve kterém jsem chtěl shrnout své zkušenosti s novinkou autority I.CA - podpisovými certifkáty, založenými na kryptografii eliptických křivek. Nakonec se ale ukázalo, že téma je složitější a rozsáhlejší, než jsem původně předpokládal, a z jednoho článku se stal hned celý třídílný seriál.

V prvním dílu jsem popisoval, jak Adobe Reader ještě nedokáže správně ověřit platnost kvalifikovaného elektronického podpisu, který je na novém "eliptickém" certifikátu založen. Důvodem přitom byla absence certifkátu nové dceřiné autority I.CA v seznamu Adobe EUTL, ze kterého Readery čerpají svou důvěru, a který sám čerpá z unijního seznamu LOTL (seznamu důvěryhodných seznamů). Na samotném unijním seznamu LOTL přitom certifikát nové autority již byl - takže se muselo jednat o nějaký problém v aktualizaci mezi unijním seznamem LOTL a seznamem Adobe EUTL.

Zajímavé je, že po vydání prvního dílu seriálu se situace změnila a k aktualizaci mezi LOTL a EUTL došlo - takže Readery začaly ověřovat kvalifikované eliptické podpisy správně. Nevím, zda se tak stalo v důsledku mého článku, nebo to byla jen zajímavá shoda náhod - ale hlavní je, že problém byl odstraněn.

Podepisujeme se s eliptickými certifikáty, část I: kde to ještě drhne
Řada potřebných nástrojů a služeb, včetně naší nové eOP, je na elektronické podpisy s eliptickými křivkami již připravena a pracuje s nimi. Problémy jsou zatím spíše s ověřováním důvěryhodnosti nových certifikátů. (Lupa, 20.8.2019)
Podepisujeme se s eliptickými certifikáty, část II: proč to někde ještě drhne?
Adobe Acrobat a Reader si nově již dokáží poradit s „eliptickými“ certifikáty od I.CA. Ale Windows jako takové ještě nikoli. K zařazení do Trusted Root Programu Microsoftu ještě nedošlo. (Lupa, 27.8.2019)
Podepisujeme se s eliptickými certifikáty, část III: Co jsou zač ty eliptické křivky?
Možnost spoléhat se na elektronické podpisy stojí a padá s výpočetní složitostí matematické úlohy, kterou by zlá protistrana musela vyřešit. Eliptické křivky přinášejí právě takovou úlohu.. (Lupa, 3.9.2019)