Tekst źródłowy strony Dyskusja:16-09.01

Tomasz klasa napisał:<br />
Moje uwagi:<br />
1.	Par. 6 – sprzeczność pkt. 1 i pkt. 4. Narodowe centrum certyfikacji nie może wydawać certyfikatu narodowego dostawcy usług zaufania, jeśli polityka certyfikacji ma być uzgadniana z kwalifikowanymi dostawcami usług zaufania. Polityka definiuje zasady/reguły certyfikowania – m.in. okres ważności certyfikatu. Jeśli nie mamy certyfikowanych kwalifikowanych dostawców usług zaufania, to nie da się z nimi uzgodnić polityki, a skoro jej nie ma – nie da się certyfikować. <br />
2.	Elementem polityki jest zestaw/wykaz/opis stosowanych algorytmów kryptograficznych. Uzgadnianie dopuszczalnych algorytmów z certyfikowanymi dostawcami oznacza działanie według modelu „co możecie zaoferować”, zamiast „co macie dostarczyć”. To rodzi ryzyko odrzucenia mocniejszych, ale i trudniejszych w implementacji algorytmów na rzecz tańszych rozwiązań.<br />
3.	Par 15, pkt.4 – wprowadzenie takiego zapisu oznacza, że z chwilą wprowadzenia innych mechanizmów przez KE zapisy pkt. 1-3 stracą moc natychmiast. Uważam, że w takim przypadku powinno być znowelizowane rozporządzenie, a nie wprowadzony mechanizm wyłączenia starych zapisów i dorozumianego zaadaptowania rozwiązań wskazanych przez KE. <br />
4.	Par. 17 – co znaczy niezwłocznego. Wyżej użyto 3 dni. Tu nie ma nic, czyli ile?<br />
=================================================================================================<br />