Odpověď na názor

Máte nějakou představu, jak by stát mohl zdarma nějakou CA provozovat? To jako že by mu nějaký sponzor dodal infrastrukturu, ČEZ by zasponzoroval energii, a na vydávání certifikátu by pracovali neplacení dobrovolníci? Nebo „zdarma“ u vás znamená „dráž, než komerční poskytovatelé, ale z daní, takže to není na první pohled vidět“?

[9] Podívejte se na § 13 zákona o elektronickém podpisu, je to tam řešeno. Jinak pokud je kořenový certifikát zneplatněn (a je tedy považován za nedůvěryhodný), nemůžete při správném postupu ověřování považovat za důvěryhodný ani jím podepsaný certifikát. S rozumně navrženou aplikací se o tom podepisující dozví přiměřeně včas (po té, co mohou proběhnout příslušné kontroly). Pro ověření podpisu je ale důležitý datum a čas podpisu – k tomu okamžiku musí být certifikát platný.