Jak to vlastně funguje ?

Mám možná hloupou otázku, ale jak to vlastně funguje. Já jsem si pořídil osobní certifikát u První certifikační autority. Certifikát jsem spráfně (snad) nainstaloval a teď s ním mohu podepisovat a šifrovat emaily.

A teď mám dva problémy. Pokud pošlu někomu email přes freemailslužbu, tak mi ho většinou tato služba doplní o reklamu a podobně a tím pádem absolutně znehodnotí podpis.

No a podruhé, pokud už to pošlu tam, kde mi to nikdo neznehodnotí, tak v outlooku to koncovému příjemci napíše, že nejsem důvěryhodný, což pro běžného uživatelete (sekretářku) znamená rychle raději vypnout outlook, abych něco nezavirovala.

Já jsem měl vždy za to, že by měla existovat nějaká TOP CA, která má všeobecně důvěru a uděluje hierarchicky důvěru dál. Pak by měli být certifikáty uživatelům nějakým způsobem předinstalovány nebo alespoň vnuceny.

Vnesete mi do toho někdo trošku světla ? (Když pošlete odpověď i na email, tak to bude super.)

Re: Jak to vlastně funguje ?

To je bohuzel vlastnosti nasi ceske sceny. Jakkoli ma I.CA certifikaci,nema ji bezne nainstalovanou kazdy prohlizec,coz je v 90 pripadech ze sta IE s Outlookem(Express).Pri prijmu takoveho mailu ma prohlizec standardne nastavenu vlastnost "zdedit duveryhodnost od vystavitele". Pokud jste vyexportoval Root certifikat s priznakem bitu X,bude se standardne hlasit jako to,co jste popsal.

 Vzhledem k tomu,ze zrejme jeste dlouho nebude mozne s certifikaty na domaci scene opravdu pracovat,vyplati se soukromou postu zabezpecit nekym znamejsim a duveryhodnejsim.

  Jedno z reseni (zduraznuji,ze ne jedine) je certifikat pro soukrome pouziti zdarma od Thawte Certification https://www.thawte.com/cgi/enroll/personal/step1.exe" target="_blank" rel="nofollow">https://www.thawte.com/cgi/enroll/personal/step1.exe , maji to pro nas dokonce v cestine a jako jedni z mala opravdu poskytuji certifikaty zdarma.

  Vyhoda je zrejma,je to server,obsazeny v kazde zakladni instalaci IE,pomoci *.crl souboru muzete pravidelne aktualizovat odvolane (a tudiz neplatne) certifikaty.Rozhodne se zadne sekretarce neobjevi okenko s varovanim,pouze oznameni o prijeti sifrovaneho nebo podepsaneho dokumentu.Pokud exportujete svuj certifikat zaroven s verejnym klicem,je schopna si jej okamzite precist a Vy budete v jejim PC jiz natrvalo zaznamenan jako vlastnik soukromeho klice.

  Bez nej se Vasim jmenem nikdo jiny nepodepise,respektive muze,ale nikdo to neprecte.

Trochu chytrejsi identifikaci pouziva E-Banka,ktera sve certifikaty ani nezverejnuje a dostanete je pouze ke svemu uctu(pokud chcete),stazitelne certifikaty jsou jen Root.Verifikace probiha velmi zajimave a predevsim se banka neboji identifikovat Secure On Line i bez obtezujiciho dochazeni nekam.

Stejny princip maji VeriSign,ktery asi zna temer kazdy.

  Osobne jsem se na ceske(ceskou) I.CA vybodl a bude pro mne zajimava,az bude zajimava pro vsechny,hlavne pro uredniky.

certifikát

Jestliže Czechie naní akredistovaná, pak nevidím žádný přínos si pořizovat od nich certifikát. Takový si totiž mohu vygenerovat sám doma.

Nemelo by to byt zdarma i normalne

V mnoha evropskych zemich je vydani takovehoto certifikatu pro fyzicke osoby zdarma ze zakona. Napriklad, pokud me pamet neklame, ve Spanelsku se takto da i volit v parlamentnich volbach, coz samo o sobe pozaduje bezplatne vydavani certifikatu. Kdyby u nas nebyl Kocourkov, tak jsme mohli volit letos i my elektronicky a mnoho lidi nemuseli jezdit do mista sveho bydliste jen kvuli tomu, aby vhodili obalku do urny.

Re: Nemelo by to byt zdarma i normalne

... jenze vysvetlujte vyhody digitalniho podpisu blbcovi, kterej je rad, ze rozezna klavesnici od monitoru. :-( Kdyby kazdy obcan dostal pridelen certifikat, tak se muze propustit pulka uredniku u "okenek", protoze by to lidi vyridili rychleji pres Inet.