Hacker News 의견

• EU의 eIDAS 법률에 의해 초래될 수 있는 잠재적 보안 위협에 대한 기사
• 법률이 감시 목적으로 사용될 수 있는 모든 인증서의 발행을 허용할 수 있다는 우려
• 일부 의견 제시자들은 모든 EU 법률이 그 공식 언어로 웹사이트에 게시되고 유효해지기 전에 유럽 의회에서 공개적으로 비준되어야 하므로 이 법률이 "비밀 법"이 아니라고 주장
• 법률이 디지털 행정을 더 쉽게 만들 수 있도록 사적 기관에서 EU 정부로 권력을 이전할 수 있다는 관점
• 오픈 소스 브라우저에 미치는 영향과 그것을 구현하도록 강제할지, 그리고 정부가 정부 인증서를 제거한 버전을 누가 릴리스하고 있는지 확인하기 위해 코드를 감사할지에 대한 의문
• 일부 의견 제시자들은 현재 브라우저의 CA 시스템이 본질적으로 결함이 있으며, 그들이 IP 트래픽을 포착하고 악의적인 인증서를 생성할 수 있다면 국가 행위자들이 MITM 공격을 수행할 수 있다고 주장
• eIDAS에는 신뢰를 강제하려는 시도가 있어, 일부 사람들은 이것이 인터넷의 전체 신뢰 모델을 파괴한다고 믿음
• 법률은 "웹사이트 인증을 위한 자격 인증서"가 웹 브라우저에 의해 인식되고 사용자 친화적인 방식으로 표시되어야 한다는 요구
• 인도와 같은 다른 국가들도 그들의 OS와 브라우저가 자체 CA를 가지도록 비슷한 법률을 준비 중
• 일부 의견 제시자들은 그 CA에 의해 발행된 인증서가 독립적인 인증 투명성(CT) 서비스와 특정 국가 최상위 도메인에 연결되어 있다면 이 법률에 만족