proč zaručený podpis nezaručuje? • shrnutí: – u zaručeného el. podpisu nám nezáleží na tom, od koho pochází osvědčení o vlastnictví soukromého klíče – v podobě certifikátu • akceptujeme jakýkoli certifikát, který mohl vydat kdokoli – i někdo, kdo nám lže a tvrdí něco, co není pravdou • může se jednat třeba i o testovací certifikát – jaký si může kdokoli vyrobit „na koleně“ a napsat si do něj, cokoli jen chce • viz příklad s literární postavou Josefa Švejka • pokud chceme mít jistotu (ohledně toho, komu podpis patří): – musíme požadovat „dostatečně kvalitní“ (důvěryhodný) certifikát • takový, u kterého se můžeme spoléhat na správnost jeho obsahu – konkrétně tzv. kvalifikovaný certifikát • který může vydávat jen kvalifikovaná  certifikační  autorita,  splňující požadavky zákona – dnes: kvalifikovaný poskytovatel služeb vytvářející důvěru – dnes v ČR: I.CA, PostSignum, eIdentity •