Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Petr

Jak to vlastně funguje ?

Mám možná hloupou otázku, ale jak to vlastně funguje. Já jsem si pořídil osobní certifikát u První certifikační autority. Certifikát jsem spráfně (snad) nainstaloval a teď s ním mohu podepisovat a šifrovat emaily.

A teď mám dva problémy. Pokud pošlu někomu email přes freemailslužbu, tak mi ho většinou tato služba doplní o reklamu a podobně a tím pádem absolutně znehodnotí podpis.

No a podruhé, pokud už to pošlu tam, kde mi to nikdo neznehodnotí, tak v outlooku to koncovému příjemci napíše, že nejsem důvěryhodný, což pro běžného uživatelete (sekretářku) znamená rychle raději vypnout outlook, abych něco nezavirovala.

Já jsem měl vždy za to, že by měla existovat nějaká TOP CA, která má všeobecně důvěru a uděluje hierarchicky důvěru dál. Pak by měli být certifikáty uživatelům nějakým způsobem předinstalovány nebo alespoň vnuceny.

Vnesete mi do toho někdo trošku světla ? (Když pošlete odpověď i na email, tak to bude super.)

0/0
2.1.2003 10:28

shapet

Re: Jak to vlastně funguje ?

To je bohuzel vlastnosti nasi ceske sceny. Jakkoli ma I.CA certifikaci,nema ji bezne nainstalovanou kazdy prohlizec,coz je v 90 pripadech ze sta IE s Outlookem(Express).Pri prijmu takoveho mailu ma prohlizec standardne nastavenu vlastnost "zdedit duveryhodnost od vystavitele". Pokud jste vyexportoval Root certifikat s priznakem bitu X,bude se standardne hlasit jako to,co jste popsal.

 Vzhledem k tomu,ze zrejme jeste dlouho nebude mozne s certifikaty na domaci scene opravdu pracovat,vyplati se soukromou postu zabezpecit nekym znamejsim a duveryhodnejsim.

  Jedno z reseni (zduraznuji,ze ne jedine) je certifikat pro soukrome pouziti zdarma od Thawte Certification https://www.thawte.com/cgi/enroll/personal/step1.exe , maji to pro nas dokonce v cestine a jako jedni z mala opravdu poskytuji certifikaty zdarma.

  Vyhoda je zrejma,je to server,obsazeny v kazde zakladni instalaci IE,pomoci *.crl souboru muzete pravidelne aktualizovat odvolane (a tudiz neplatne) certifikaty.Rozhodne se zadne sekretarce neobjevi okenko s varovanim,pouze oznameni o prijeti sifrovaneho nebo podepsaneho dokumentu.Pokud exportujete svuj certifikat zaroven s verejnym klicem,je schopna si jej okamzite precist a Vy budete v jejim PC jiz natrvalo zaznamenan jako vlastnik soukromeho klice.

  Bez nej se Vasim jmenem nikdo jiny nepodepise,respektive muze,ale nikdo to neprecte.

Trochu chytrejsi identifikaci pouziva E-Banka,ktera sve certifikaty ani nezverejnuje a dostanete je pouze ke svemu uctu(pokud chcete),stazitelne certifikaty jsou jen Root.Verifikace probiha velmi zajimave a predevsim se banka neboji identifikovat Secure On Line i bez obtezujiciho dochazeni nekam.

Stejny princip maji VeriSign,ktery asi zna temer kazdy.

  Osobne jsem se na ceske(ceskou) I.CA vybodl a bude pro mne zajimava,az bude zajimava pro vsechny,hlavne pro uredniky.

0/0
17.1.2003 16:56

lux

certifikát
Jestliže Czechie naní akredistovaná, pak nevidím žádný přínos si pořizovat od nich certifikát. Takový si totiž mohu vygenerovat sám doma.
0/0
30.12.2002 14:44

UncleFido

Nemelo by to byt zdarma i normalne
V mnoha evropskych zemich je vydani takovehoto certifikatu pro fyzicke osoby zdarma ze zakona. Napriklad, pokud me pamet neklame, ve Spanelsku se takto da i volit v parlamentnich volbach, coz samo o sobe pozaduje bezplatne vydavani certifikatu. Kdyby u nas nebyl Kocourkov, tak jsme mohli volit letos i my elektronicky a mnoho lidi nemuseli jezdit do mista sveho bydliste jen kvuli tomu, aby vhodili obalku do urny.
0/0
30.12.2002 12:47

Re: Nemelo by to byt zdarma i normalne

... jenze vysvetlujte vyhody digitalniho podpisu blbcovi, kterej je rad, ze rozezna klavesnici od monitoru. :-( Kdyby kazdy obcan dostal pridelen certifikat, tak se muze propustit pulka uredniku u "okenek", protoze by to lidi vyridili rychleji pres Inet.

0/0
31.12.2002 2:44

petr andrs

Re: Nemelo by to byt zdarma i normalne
Soudruhu, zaplatit to nekdo musi tak jako tak, takze bud si to zaplatime vsichni vsem z dani nebo si kazdo kdo to opravdu chce zaplati svuj vlastni certifikat.
0/0
31.12.2002 9:40

UncleFido

Re: Nemelo by to byt zdarma i normalne
Osloveni 'soudruh' si vyprosuji, zadnou ze stran levice, natoz pak komunisty, jsem nikdy nevolil a volit ani nebudu! Myslim, ze na takovouhle investici nase republika jeste ma, zvlaste kdyz potrebnym softwarem i hardwarem (minimalne pro ucely danoveho priznani apod.) statni sprava disponuje. Vydani certifikatu kazdemu se statu vyplati i v tom, ze ubyde mnoha set (mozna i tisic) uredniku, protoze na uradech proste nebudou treba (no jeste to vazne na relativne pristupnem internetu, ale to uz zase jinde jsme).
0/0
31.12.2002 12:20

petr andrs

Re: Nemelo by to byt zdarma i normalne
No z urciteho hlediska mate pravdu, pokud by se to zaplatilo ze spolecne kapsy a pro jednotlivce to bylo zdarma, tak by to vyrazne napomohlo k rozsireni teto technologie, coz by melo nesporna pozitiva. Na drohou stranu se nebudeme prit o tom, ktery politicky smer velmi rad kdeco a nejlepe vsechno plati ze spolecne kapsy.
0/0
31.12.2002 15:28

Re: Nemelo by to byt zdarma i normalne
Tohle je zbytecna debata. vazeni kdyby jste delali ve statni sprave museli by jste vedet ze placete na nespravnem hrobe. Z kostnately, naprosto nedinamicky, naplneny lidmi vyssiho veku, bez snahy se necemu novemu ucit, neni sance na nejake rychle a dramaticke zmeny. Rozdily jsou. Delal jsem na FU spravce site a nyni delam na jistem MU. Mezitim jsem prosel soukromymi firmani a vlastnim podnikanim.  Ta myslenka ze nahradou za uvedeni elektronickeho klice ubude x uredniku je nerealizovatelna, takhle to ve statni sprave nefunguje. Ruka ruku myje, atd atd. Proto je statni sprava moloch stale expandujici, jak jinak kdyz ji opt veli urednik z toho vzesly a na to zvykly. No comment.
0/0
28.1.2003 8:21







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.