Vydavatel serverovych certifikatu

[Dalibor Kouřil]

>> 2. Je mozne si nechat nejakou spolecnosti, jejiž CA certifikaty jsou
>> defaultne v systemech (linux, windows, ...) pritomny, vygenerovat
>> vlastni CA certifikat a s nim si pak podepisovat sve odvozene? Z 
>> toho
>> co jsem zatim prohledal se zda, ze nikdo nic podobneho nenabizi.
>> Zrejme nejen z financnich ale i principialnich duvodu (nemohou rucit
>> za spolehlivost takto odvozene autority?)
>>     
>
> bohuzel netusim. V nabidkach firem vydavajicich certifikaty jsem to 
> nezahledel (ale nehledal jsem nic podobneho)
>
>   
Podle mě to z principu nejde, protože CA si vlastníka certifikátu musí 
ověřit. Jak by ověřovala
certifikáty vystavené někým jiným když by ani nevěděla, že je ten 
dotyčný vystavil ?
Dědění důvěryhodnosti vystavitele, tedy CA podle mě nebude nikdy možné. 
Ale nikdy neříkej nikdy,
třeba někdo vymyslí postup jak toto udělat....