Názor k článku Využití FIDO klíče GoTrust IdemKey pro digitální podpis, například DNSSEC od Michal Kubeček - Kdo má posuzovat, zda jste se přihlásil opravdu...

Kdo má posuzovat, zda jste se přihlásil opravdu vy? Má to být vaše referentka na finančním úřadu, která si prostuduje specifikaci tokenu a podle toho usoudí, zda se za vás někdo nemohl jen vydávat?

Já si musím zaregistrovat konkrétní token (ať už fyzický, softwarový nebo něco mezi), takže by měla být moje zodpovědnost a moje volba, na základě čeho se rozhodnu konkrétnímu tokenu důvěřovat. Kdo věří na certifikace, může se řídit podle nich, to je jeho volba. A jak státní správa, tak CZ.NIC mohou klidně vydat doporučení, že se má věřit určité certifikaci nebo vybírat z nějakého seznamu. Ale mělo by to být jen doporučení.