Vlákno názorů k článku
Nebojte se elektronického podpisu: Praxe

Co by jeste meli uzivatele vedet

1) certifikat zustava na webu thawte ke stazeni dokud ho nezrevokujete (nezneplatnite), to ale _neznamena_ ze si ho muzete kdykoliv (napriklad po reinstalaci) stahnout znovu! stahnout jde jen do prohlizece ve kterem byl vytvoren. Takze zalohuje pres export certifikatu a pouzivejte silne heslo

2) pokud budete posilat podepsanou/zasifrovanou zpravu nekomu, kdo ma nainstalovany aplikace I.CA (pokud Vam posle jen jednu podepsanou zpravu tak mate jeho public klic e muzete sifrovat, dokonce se to myslim samo nastavi) tak uzivatel nejen ze sifrovanou zpravu neotevre, on dokonce neotevre ani podepsanou. Zrejme aby se zvysil zajem o ceskou certifikacni autoritu...

ad 1) na to jsem také narazili, vygenerovali jsem certifikát na jednom PC a pak se děsně divili, že na jiném ho nelze stáhnot. Pak nám došlo, že klíče generuje prohlížeč a ten privátní nedá z ruky, pouze předá Thawte k podpisu ten veřejný a pak stáhne certifikát. Tj. je nutné stáhnout certifikát stáhnout v prohlížeči, kde probíhalo generování a kde je tedy i privátní klíč a pár tvořený privátním klíčem a certifikátem pro použití jinde exportovat do formátu PKCS12. Pokud se snažím stáhnot certifikát jinde, kde není privátní klíč, nic se neprovede.