Bezva článek. Díky. Nikdy jsem to pořádně s těma certifikačníma autoritama nechápal, respektive jsem nebyl ochotem uvěřit, že by tomu mohl někdo reálně důvěřovat . Osobně preferuju GnuPG a přímou výměnu otisků.

Tenhle suprovej článek má jen jednu vadu: chybí mu doporučená literatura

Mohli byste mi prosím doporučit knížku, která by mi pomohla zorientovat se v oblasti praktické kryptografie? Něco co by mi pomohlo rozumět všem těm PEM, DER, SSL, X.509, PKCS, ASN.1, PKI atd. alespoň do té míry, abych mohl číst podobné články a něco si za těma zkratkama aspoň představit, být schopen o tom krátce promluvit. Ta matematika za tím mě v tuto chvíli až tak nezajímá, chtěl bych spíš nahlédnout tu praktickou stránku věci.

Skoda, ze tam chybi Evolution

Certifikat je pro mne duveryhodny, jen kdyz ho dostanu duveryhodnym kanalem nebo alespon podepsany nekym pro mne duveryhodnym. Treba clovekem, ktery se za nej zaruci. Pak mu muzu verit stejne jako cloveku, ktery se zarucil. Kdyz se zaruci vic pro mne duveryhodnych lidi, duvera stoupa. Pokud je ale certifikat podepsan nejakou CA z "prdelakova", ktera je pro me neduveryhodna a nikdo se mi za ni nezaruci, stejne tak neduveryhodny je pro mne ji podepsany certifikat. A tim samozrejme i obsah zpravy, ktera jim byla sifrovana/podepsana. Vy snad verite CA z "prdelakova" vic nez svym pratelum? Neni to divne? Kdyz si zalozim svou CA, budete ji take duverovat vice nez svym pratelum? Proc? Dobre byla by to alespon ceska CA. Ale ja proste tem CA moc neverim, zvlast tem co jsou na druhem konci sveta.

chtel bych opravit drobne nepresnosti u startssl

U StartSSL si naopak časem můžete (ale nemusíte) přikoupit placený certifikát, který bude důvěryhodný ve většině e-mailových klientů a také nabízí další zajímavé služby (DNS, OpenID).

na certifikat duveryhodny v emailovych klientech si clovek priplacet nemusi, jedine co se tam plati je overeni osoby a firmy. takze pokud vam staci certifikat pro email nebo server bez jmena, tak nic neplatite zaroven jde i to overeni osoby udelat zadarmo pres notare (zatim nevytizeny, overoval jsem jen jednoho rakusana:) v ramci web of trust viz. startssl.org

Na jednu stranu je to pohodlnější způsob (nemusíme si klíč s požadavkem vytvářet ručně v příkazové řádce), na druhou stranu nemáme situaci tolik pod kontrolou (byť se klíč generuje v prohlížeči, a ne na serveru) a nemůžeme si zvolit dlouhý klíč 4096, ale „jen“ 2048 (případně 1024).

certifikat o velikosti 1024 vam startssl odmitne jako moc malej a proc se nenabizi generovani delsiho klice (4096) nevim, je to delane pres html tag KEYGEN a tak asi zalezi na tom jak to ma naprogramovane prohlizec

U S/MIME lze vytvořit Self Signed Certificate. Takovému certifikátu (podpisu)budou sice jednotliví členové komunity těžko vyjadřovat důvěru/nedůvěru, ale určité možnosti zde jsou.

Komunita může například vytvořit "kořenový certifikát", kterým může správce podepsat osobní certifikáty jednotlivých členů komunity. Ti dále mohou svými osobními certifikáty podepisovat, zprávy, dokumenty...

U tohoto modelu je většinou problém s distribucí certifikátů (komunita nemá stabilní počet členů) a s odvoláváním. Ověřování u jednotlivých certifikátů může být automatické, nebo třeba jen po telefonu či e-mailu (záleží na možnostech jednotlivých členů). V zásadě lze udělat to, že hlavní "kořenový certifikát" si všichni nainstalují do důvěryhodných certifikátů a pravidelně kontrolují revokace týkající se jím podepsaných osobních certifikátů. Pokud například některý člen komunity obdrží vzkaz od někoho neznámého, vzkaz který je podepsaný osobním certifikátem dotyčného, přičemž tento certifikát je podepsaný "kořenovým certifikátem", ale třeba navíc i osobním certifikátem jednoho z členů kominity, a tento certifikát nebude revokován, může takovému novému certifikátu důvěřovat. Pokud má důvěru v "kořenový certifikát" a osobní certifikát člena kominity který osobní certifikát nového člena spolu-signoval.

Zásadní problémy jsou hned dva. Jednak přesvědčit lidi, komunitu, že to není až tak složité jak to vypadá. Že jim bude stačit párkrát kliknout a pak vše bude už fungovat automaticky. To platí spíše pro stabilní komunity čítající desítky členů, kteří se znají často osobně. Druhý a zásadnější problém je v tom, že i když generujete určitý certifikát (s určitými vlastnostmi), tak v okamžiku kdy je pouze "self signed" s ním některé aplikace odmítají pracovat. Je to pro mne poněkud záhada, ale opravdu se tomu tak děje, přinejmenším ve světě Windows*.

* Navíc, v minulosti u Windows XP, mohli uživatelé snadno požádat několik CA o vydání osobních certifikátů. U systémů novějších je tato možnost komplikovanější, někdy prakticky nemožná. Certifikáty spousty CA, které Microsoft doporučuje na svém webu jsou k ničemu. Buďto jde o trial verze, nebo je síla šifry 40bitů (s tím už většina aplikací odmítá pracovat) a certifikáty obecně mají mnohá omezení.