- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
Mám možná hloupou otázku, ale jak to vlastně funguje. Já jsem si pořídil osobní certifikát u První certifikační autority. Certifikát jsem spráfně (snad) nainstaloval a teď s ním mohu podepisovat a šifrovat emaily.
A teď mám dva problémy. Pokud pošlu někomu email přes freemailslužbu, tak mi ho většinou tato služba doplní o reklamu a podobně a tím pádem absolutně znehodnotí podpis.
No a podruhé, pokud už to pošlu tam, kde mi to nikdo neznehodnotí, tak v outlooku to koncovému příjemci napíše, že nejsem důvěryhodný, což pro běžného uživatelete (sekretářku) znamená rychle raději vypnout outlook, abych něco nezavirovala.
Já jsem měl vždy za to, že by měla existovat nějaká TOP CA, která má všeobecně důvěru a uděluje hierarchicky důvěru dál. Pak by měli být certifikáty uživatelům nějakým způsobem předinstalovány nebo alespoň vnuceny.
Vnesete mi do toho někdo trošku světla ? (Když pošlete odpověď i na email, tak to bude super.)
To je bohuzel vlastnosti nasi ceske sceny. Jakkoli ma I.CA certifikaci,nema ji bezne nainstalovanou kazdy prohlizec,coz je v 90 pripadech ze sta IE s Outlookem(Express).Pri prijmu takoveho mailu ma prohlizec standardne nastavenu vlastnost "zdedit duveryhodnost od vystavitele". Pokud jste vyexportoval Root certifikat s priznakem bitu X,bude se standardne hlasit jako to,co jste popsal.
Vzhledem k tomu,ze zrejme jeste dlouho nebude mozne s certifikaty na domaci scene opravdu pracovat,vyplati se soukromou postu zabezpecit nekym znamejsim a duveryhodnejsim.
Jedno z reseni (zduraznuji,ze ne jedine) je certifikat pro soukrome pouziti zdarma od Thawte Certification https://www.thawte.com/cgi/enroll/personal/step1.exe" target="_blank" rel="nofollow">https://www.thawte.com/cgi/enroll/personal/step1.exe , maji to pro nas dokonce v cestine a jako jedni z mala opravdu poskytuji certifikaty zdarma.
Vyhoda je zrejma,je to server,obsazeny v kazde zakladni instalaci IE,pomoci *.crl souboru muzete pravidelne aktualizovat odvolane (a tudiz neplatne) certifikaty.Rozhodne se zadne sekretarce neobjevi okenko s varovanim,pouze oznameni o prijeti sifrovaneho nebo podepsaneho dokumentu.Pokud exportujete svuj certifikat zaroven s verejnym klicem,je schopna si jej okamzite precist a Vy budete v jejim PC jiz natrvalo zaznamenan jako vlastnik soukromeho klice.
Bez nej se Vasim jmenem nikdo jiny nepodepise,respektive muze,ale nikdo to neprecte.
Trochu chytrejsi identifikaci pouziva E-Banka,ktera sve certifikaty ani nezverejnuje a dostanete je pouze ke svemu uctu(pokud chcete),stazitelne certifikaty jsou jen Root.Verifikace probiha velmi zajimave a predevsim se banka neboji identifikovat Secure On Line i bez obtezujiciho dochazeni nekam.
Stejny princip maji VeriSign,ktery asi zna temer kazdy.
Osobne jsem se na ceske(ceskou) I.CA vybodl a bude pro mne zajimava,az bude zajimava pro vsechny,hlavne pro uredniky.
... jenze vysvetlujte vyhody digitalniho podpisu blbcovi, kterej je rad, ze rozezna klavesnici od monitoru. :-( Kdyby kazdy obcan dostal pridelen certifikat, tak se muze propustit pulka uredniku u "okenek", protoze by to lidi vyridili rychleji pres Inet.