Vlákno názorů k článku Nebojte se elektronického podpisu: Praxe od vj - Mě by ohledně toho zajímaly 2 věci: a)jak je...
-
Ad a) jak uz jsem psal v predchozi odpovedi, hlavicky se nepodepisuji. A s prilohami je to tak, ze se vygeneruje cela zprava ve formatu MIME vcetne vsech priloh, sakumprask se podepise a ten podpis se ulozi na konec se jako dalsi priloha. Takze pak je struktura treba takova:
Part.1 (puvodni MIME zprava)
Part.1.1 (text)
Part.1.2 (obrazek)
Part.2 (podpis)
Takoveto zprave se rika S/MIME a ma MIME hlavicku:
Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"
Ad b) OpenPGP pouziva uplne jiny druh certifikatu - duveryhodnost neni "strom" s korenem v Certifikacni Autorite ktere kdyz verite, tak implicitne verite i vsem ji podepsanym certifikatum. U OpenPGP (GnuPG, PGP, ...) si lide kteri si duveruji certifikaty podepisuji vzajemne a teoreticky by mel fungovat tranzitivni vztah: pokud Jarda podepsal Pepuv certifikat a Pepa podepsal Karluv certifikat, tak by Jarda mel verit i Karlovu certifikatu, protoze je podepsan nekym komu on sam veri.
Technicky je mozne PGP podpis resit dvema zpusoby - bud "inline", kdy je podepsan jen text e-mailu a ne prilohy. V tom pripade se text ohranici znackami "BEGIN PGP SIGNED MESSAGE" / "BEGIN PGP SIGNATURE" / "END PGP SIGNATURE" a mezi BEGIN/END signature je vlastni podpis. V mailovem klientovi ktery PGP neumi tyto znacky uvidite vlozene primo v textu zpravy.
Druha moznost je PGP/MIME, kdy je format zpravy prakticky stejny jako jsem popsal u S/MIME v bodu (a), az na to, ze zprava je typu "multipart/signed; protocol="application/pgp-signature". -
petr andrs (neregistrovaný)U toho PGP je právě ten problém, Pepa v tomto příkladě vystupuje v roli certifikační autority. To že Jarda podepsal Pepův veřejný klíč a tím vytvořil svým způsobem cetifikát, říká pouze to, že Jarda tvrdí, že osoba prokazující se jím podepsaným klíčem je Pepa, Pepa ale může podepsat komukoliv cokoliv, to že Jarda ověřil Pepovu totožnost rozhodně neznamená, že budé také věřit všemu co ověří Pepa.
Čili tvrzení by mělo spíše znít: "pokud Jarda podepsal Pepuv certifikat, Pepa podepsal Karluv certifikat a Jarda fakt věří Pepovi, že je to opravdu dobrej kluk a nikdy by nevystavil certifikát nikomu koho nezná, tak pak by Jarda mel verit i Karlovu certifikatu, protoze je podepsan nekym komu on sam veri."
Dále bych chtěl trochu upřesnit použití pojmu certifikát, který je použit způsobem, který může být matoucí. Tedy certifikát je veřejný klíč subjektu ke kterému jsou definovaným způsobem připojena identifikační data subjektu a tento celek je podepsaný certifikační autoritou. Čili pokud si koupím od Certifikační autority certifikát, znamená to, že certifikační autorita vezme můj veřejný klíč a má identifikační data a připojí k nim svůj podpis vytvořený za pomoci svého privátníjo klíče. Tím prohlašuje, že subjekt dostatečným způsobem prokázal svojí totožnost, což certifikační autorita svým podpisem stvrzuje. A spousta různých předpisů od technických norem až po zákony by měla zajistit, že toto tvrzení CA je důvěryhodné. U PGP je nutno důkladně prověřit důvěryhodnost všech článků řetězu.
