Profil zaufany jako narzędzie do podpisywania cyfrowego

To jest pytanie z serii " nie wiem nawet o co pytać" także może się wydawać na wielu poziomach niepoprawne. Wyrozumiałość wskazana , jbc to będziemy prostować głupoty w komentarzach.

No więc: można użyć PZ jako narzędzia do podpisywania cyfrowego plików.

Naszło mnie pytanie jak to jest technicznie zrealizowane?

Czy (co do zasady) PZ działa tu jako storage na moją parę klucz prywatny+publiczny?

(moją parę jako osoby prywatnej, nie wiem czy osoby prawne mają PZ) klucz prywatny)

A potem to już jest zwykle podpisywanie zgodnie z poniższym rysunkiem?
https://www.docusign.com/static-c-assets/ds_subpage_diagram2.svg

Czyli PZ to jest defacto infrastruktura na klucze prywatne osób prywatnych w Polsce?

Szczerze nie mam pojęcia dlatego odpowiem :-)
Patrząc na dokumenty podpisane za pomocą epuap nie mam pewności czy coś takiego jak Twoja para kluczy istnieje i czy przypadkiem nie jest to podpisywane jednym wspólnym kluczem.

Aż z ciekawości bym porównał czy inne osoby mają inny np. numer seryjny:

Ten certyfikat który zaprezentowałeś nie jest to klucz publiczny klienta epuap? Podpis profilem zaufanym wiąże się z dwuetapową autoryzacją (ponowne logowanie na pewno ze state ,może PKCE i SMS). PK Signer tworzy certyfikat za pomocą SHA-256 i twój klucz publiczny przesyła do klienta epuap. Więc masz mTLS do podpisywania dokumentów w kontakcie z instytucjami publicznymi. Jednocześnie jest też oddelegowana 2 etapowa autoryzacją (bo przez bank możesz). Czy jest to code grant czy PKCE flow to nie wiem, ale wydaje mi się że będzie krótko żyjący bearer (opaque) token i wymiana na JWT z claims po stronie serwera.

Liczba odpowiedzi na stronę

Profil zaufany jako narzędzie do podpisywania cyfrowego

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami