Vlákno názorů k článku AlwaysOnSSL: bezplatná autorita s certifikáty na jeden rok od Martin Ž. - Existuje i nějaké služba, která by vydávala zdarma...
-
Existuje i nějaké služba, která by vydávala zdarma osobní certifikáty, které by měly povolené kromě podepisování emailů také PODEPISOVÁNÍ DOKUMENTŮ?
Patrně ne. Aby měl takový podpis smysl, musela by certifikační autorita zajistit to, že zná / ověřila totožnost toho, kdo certifikát drží. Nedovedu si představit, jak by někdo ve velkém ověřoval totožnost lidí a zadarmo.
Další otázkou je, k čemu je podpis, když certifikační autoritě stejně příjemce dokumentu nemusí důvěřovat. Když mi od Vás přijde dokument podepsaný certifikátem vystaveným CA z Číny, proč bych měl takovému řetězu vztahů věřit?
Na to, na co se ptáte, slouží kvalifikovaný elektronický podpis. Za ověření totožnosti se pak zaručuje Česká republika, podobně jako u osobního dokladu. Stojí asi čtyři stovky na rok a důvěřovat mu musí celá EU (resp. její orgány, státy a samosprávy); soukromé subjekty se mohou rozhodnout, ale když se rozhodnou, tak mají jistotu autenticity podpisu.
Takže proč nějaký certifikát zadarmo?
-
Martin Ž. (neregistrovaný)
Ta moje myšlenka byla taková, že když mám certifikát, který ověřuje mojí emailovou adresu, tak na spoustu věcí by mi stačilo tím stejným certifikátem podepsat nějaký PDF dokument.
Chápu, že tam by byla jen identifikace právě tou emailovou adresou (žádným jménem). Ale i takový malá síla ověření autora mi přijde mnohem více, než nic.
-
d.c. (neregistrovaný)
Tak to by me zajimalo, jak lze dokazat, ze jsem dostal e-mail z nejake adresy.
Problem s oficialnimi CA u nas (a vubec v EU) je v tom, ze se nijak nezenou do duveryhodne distribuce svych korenovych certifikatu. Ostatne take v oblasti zajisteni duveryhodneho procesu overovani by se i od mnoha ne-zcela prikladnych certifikacnich autorit mohli ucit.
-
Filip JirsákStříbrný podporovatelNa to jste přišel jak, že podepisování e-mailů a podepisování dokumentů je něco jiného?
Kvalifikovaný certifikát má nastavené následující parametry:
* Key usage: Digital Signature, Non-Repudiation
* Extended key usage: E-mail ProtectionKdyby v něm nebyl některý z těch příznaků Key usage, nepůjde s ním podle mne podepsat ani e-mail ani jiný dokument.
