Vlákno názorů k článku
Nebojte se elektronického podpisu: Praxe

Chtěl jsem si ho podle návodu zřídit, ale ptoé co se mě to ptalo na rodné číslo a číslo občanky jsem to vzdal. TYTO informace jim dávat nebudu. Ostatně si myslím, že k digitálnímu podpisu nejsou třeba. Nebo jsou?

Nevim jestli je to oficialni rozdeleni, ale jsou ruzne tridy certifikatu.

Class 1 potvrzuje pouze emailovou adresu - pokud Vam prijde podepsana zprava z bill.gates@microsoft.com tak je overene, ze odesilatel zpravy kontroluje tento email.

Class 2 potvrzuje take identitu ktera se k emailu vaze, v certifikatu je jmeno a prijmeni, jde dohledat adresu a nejaky unikatni identifikator (social security number, cislo OP, rodne cislo)...

Class 3 a vys se pouzivaji v kombinaci s hw klici (smartcard), jestli je tam jiny rozdil nevim...

No a je to prave o tom, ze Thawte vydava Class 2, takze potrebuje nejaky identifikator...

Btw, jestli neverite CA (Verisign, Thawte) tak radsi nechodte na internet :)

>> Btw, jestli neverite CA (Verisign, Thawte) tak radsi nechodte na internet :)
 
Proc bych mel duverovat nejakemu Thawte, kdyz vyda Class 2 certifikat, aniz by zkontroloval, ze ten unikatni identifikator patri osobe, ktera o nej zada.

Prave ze nevyda, vyda certifikat, kde
E = vasa@mailova.adresa.sk
CN = Thawte Freemail Member

az ked najdete doveryhodnych ludi (pravnici, notari atd.) ktori 'dosvedcia' ze ste to vy, tak budu ochotni vydat certifikat s CN = Vase Meno
(ak som to dobre pochopil na ich webe :-)

To rodne cislo ci cislo obcanky potrebujete ve chvili, kdyz chcete u tzv. notare overit svoji identitu a ziskat tak moznost uvadet sve jmeno v certifikatu. Pokud tohle nechcete, muzete si teoreticky rodne cislo vymyslet. Ale jak uz nekdo poznamenal, pokud neverite Thawte, tak komu? Nehlede na to, ze me (a asi i vase) rodne cislo ma tolik ruznych instituci, ze jednu navic uz preziju...

To ze ma spousta instituci u nas moje rodne cislo jeste neznamena, ze ho budu chtit vystavovat na webu ;-)
Pokud se muze na Thawte zaregistrovat kdokoli s falesnymi cisly, tak jeji podpis ma asi tak prukazni silu vyroku "tento typek sam o sobe tvrdi, ze je Pepa z Depa" ...

Omyl - thawte novemu uzivateli NEDA jmeno do certifikatu, proto je uplne jedno co tam je za identifikaci u uzivatelee, overuje se JEN emailova adresa (a ta musi byt platna protoze se overuje).

S neplatnym rodnym cislem vas neoveri notar a proto se nemuze (nemelo by) stat, ze tam nekdo bude mit jmeno a k nemu vazanou spatnou identifikaci.

Your argument is flawed, fix it :)

a) na webu nic nevystavujete, to cislo zustane u Thawte
b) ano, certifikat s podpisem "Thawte freemail member" je presne to, co rikate. Pokud ale uvedu nejake "oficialni" cislo, muzu se nechat proverit a pak mam u certifikatu podpis Tomas Krause. Jak hodne tomu druha strana veri, je samozrejme na ni, ale pro 99 % komunikace to IMHO staci a rozhodne je to lepsi varianta, nez posilat choulostiva data "jen tak" (mluvim o sifrovani).

Děkuji za odpověď. Rodné číslo bych obětoval, ale to číslo občanky mi jaksi nejde přes žaludek. Z toho, co jste napsal jsem usoudil, že mám zájem o class1, neboli jen ověření nepozměněnosti zprávy. Umožňuje tohle Thawte?

Přesně, s rodnými čísly dělá ÚOOÚ děsný cavyky a přitom ho každej živnostník má jako součást DIČ a píše ho na každou fakturu.