Ahojda, já ten rozdíl stále nechápu Jaká je principiálně výhoda SSL oproti GNUPG? V článku se píše, že tím hlavním rozdílem, je to, že u SSL stačí znát CA aby si oba důvěřovali, ale u GNUPG přesi stačí si osobně vynměnit klíče a je to ještě bezpečnější. A když si mohu zajistit certifikát od CA, tak proč bych si nemohl zajistit GPG klíč od protistrany? Navíc GPG klíč mohu dále podepisovat a distribuovat, takže to funguje tak nějak přirozeně samo. To mě totiž vytáčí, že úřady začínají požadovat certifikáty, za které by bylo nutné platit CA a odmítají si vyměnit klíče osobně. Jaký je problém aby patřičný úřad byl defakto takovou CA?

No .. mal by som niekolko nevela (desiatok) pripomienok: - To nie je specifickou vlastnostou SSL, ze prijemca a odosielatel sa nemusia poznat. To je vlastnost PKI. - Co ste napisali: "Ak dostanem správu od používateľa XY a tá správa je podpísaná jeho certifikátom," je upl na haluz .. sprava (presnejsie jej hash) sa podpisuje sukromnym klucom a v certifikate je ulozeny len k nemu zodpovedajuci verejny kluc. - CA nepotrebuju na svoju cinnost "povolenie na cinnost", ale akreditaciu od Narodneho bezpecnostneho uradu. - Garantom el. podpisu (podla ceskeho zanoka digitalneho) v ceskej republike nie je NBU, ale ministerstvo in formatiky. - NBU nevydava "bezpecnostne predpisy pre CA". Hlavnym predpisom CAcky je jej bezpecnostna politika. TU si v ydava sama. NBU moze na CA posobit len bez vyhlasky, alebo (ne)udelenim akreditacie. - CA EVPU nesidli v Dubnici nad Vahom, ale v Novej Dubnici. - Nie je pravda, ze konfiguracny subor "by mal byť spravidla umiestnený v /etc/ssl/openssl.cnf". Napriklad j a ho mam na linuxe v /usr/lib/ssl/openssl.cnf, na solarise bol defaultne ulozeny /usr/local/ssl/openssl.cnf. - paSinuhet: - 2048 bitove kluce sa vytvaraju prevazne pri sifrovani pomocou RSA. Ale velkost zatial nie je az tak kritic ka. Vacsina kvalifikovanych certifikatov je 1024 bitova (vzdy RSA, vyhlaska NBU ine algoritmy nepovoluje).

Xerces: S PGP skusenosti nemam, aj ked s el. podpisom robim uz 2 roky(robim = je to hlavna napln mojej prace). Jedna k na komunikaciu medzi serverom a klientom mozes pouzit len SSL. To je hlavnou naplnou tohto protokolu.

SSL nema vela spolocneho s el. podpisom. Ten sa robi podla standardu PKCS#7 (alebo doplnenie v norme ETSI). I na vec je, ze projekt OpenSSL si dal za jednu z uloh okrem vzniku open-source implementacie SSL protokolu aj podporu vzniku komplexnej kniznice zaoberajucej sa sifrovanim, podpisovanim a vsetkym co s tym suvisi. A teda umoznuje aj vytvarat a overovat aj podpis.Pass phrase nie je "heslo, ktoré budeme používať pri vytváraní elektronického podpisu". Je to o tom, ze privatny kluc je ulozeny v zasifrovanej pomocou symetrickej sifry. Kluc, ktorym je zasifrovany sa ziskal z tohto hesla. - Registracna a nie certifikacna autorita overuje, totoznost osoby, ktora ziada o vydanie certifikatu. - Certifikat sa nevytvara "pomocou CA certifikatu", ale pomocou sukromneho kluca CA. Certifikat CA je dobry len na to, aby v certifikate bolo mozne spravne uviest vydavatela. Tu si uz trosku PKI a PGP zacinaju "liezt" do kapusty. PKI je oficialny standard, pokryty strasnou haldou noriem o formate podpisu, certifikatov, CRL, casovych peciatok a co ja viem coho este. Je zalozeny na tom, ze existuje zopar certifikacnych autorit, ktore (cez nejake registracne autority, ale to nas teraz nezaujima) overia totoznost osoby a vydaju jej certifikat. CAcky nesu zodpovednost (aj hmotnu) za to, ze certifikat vydali komu mali a nie niekomu inemu.

Projekt PGP je ovela volnejsi. Phil Zimmermann ho pojal tak, ze certifikaty nevydava nejaka neohrozena CA, ale kazdy si ho vyda sam. Na to, aby bolo mozne "verit" takto vydanemu certifikatu je vsak potrebne, aby sme ho ziskali z doveryhodneho zdroja. CO znamena, napriklad, ze nam ho da niekto fyzicky.

Ina moznost ako ziskat certifikat je ziskat ho od osoby, ktorej doverujete a jej kluc uz mate. Co je vsak skoro nemozne, ak sa chcete vybavovat s niekym, s kym ste sa este nestretli.

prosim vas, kdo je certifikacni autorita pro el. podpisy v CR? diki

Dobry den, snazim se pochopit certifikaty a digitalni podpisy. Chtel bych totiz sve ucetni nechat vystavit digitalni podpis od CA PostSignum Ceske posty, aby mohla posilat oficialni maily na urady. Jsem z toho ale zmatenej a proto procitam vsechny navody, abych pochopil, jak to vlastne vsechno funguje. Nejde mi o to, abych do toho videl na 100 procent, ale spis nevim, na co ji mam upozornit, aby si hlidala jako oko v hlave atd. Vim, hlidejte si soukromy klic (ctu vsude), ale rarazi me uz jen import do mailovych klientu. Bojim se, aby se ji soukromej klic nevalel, kde nema a mela o nem absolutni prehled. Proto jsem si procital napriklad tento clanek X krat, i jsem si klice vygeneroval a vse funguje bez problemu. Muzete mi ale prosim rici (kdyz pominu me dotazy ohledne funkcnosti celeho mechanizmu overovani) co jsou tyto sobory:

RSpublickey (logicky z nazvu - verejny klic) musi ho mit i prijemce,ze? RSprivatekey (logicky z nazvu je to prave to oko v hlave - privatni klic) RScertificate.pem (co je ale toto? To je snad privatni klic vcetne verejneho klice? Tomu prave nejak nerozumim).

A soubor p12 je nejaky balik privatniho a verejneho klice, co akceptuji mailovy klienti?

Snad pochopite o co mi jde a pripadne mi poradite. Budu Vam moc vdecny. Karlik