Česká pošta a certifikáty

Česká pošta na základě akreditace odedneška nabízí služby certifikační autority za velice příznivé ceny. Bohužel generátory klíčových párů a žádostí o certifikát jsou zatím jen pro Windows nebo IE. Uživatelé Linuxu si budou nejspíše muset počkat na připravovanou multiplatformní verzi nástroje PostSignum Tool.

Komentáře

A když si přinesu standardní certificate request vygenerovaný např. pomocí openssl, tak ho akceptují? Jestli ano, tak mne absence nějakých jejich vlastních nástrojů příliš netrápí…

2.9.2005 14:21 Tomáš Hála | skóre: 39 | blog: blog
Rozbalit Rozbalit vše Re: certificate request

Zrovna na to jsem se také ptal a odpověď byla kladná, takže hurá - alespoň něco. Jsou schopni zpracovat jakoukoliv zádost ve formátu PKCS#10. Ještě mi jejich administrátor doporučil hezký javovský GUI prográmek pro práci s klíči a certifikáty Portecle.

2.9.2005 17:32 watslaw | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: certificate request

Já zkoušel experimentovat s Kleopatrou. Nevíte někdo, jestli a)používá stejný formát b)Co se tam má vyplnit do pole O(Organization) (při žádosti pro fyzickou osobu)?

Dík

2.9.2005 17:54 AdmCA
Rozbalit Rozbalit vše Re: certificate request

Pokud je někde v dokumentaci napsáno, že žádosti o certifikát jsou v PKCS#10 formátu, tak bychom je měli být schopni zpracovat.

Položka "O" se v certifikátech pro fyzické osoby nevyskytuje. Pokud generátor klíčů požaduje vyplnění tohoto údaje, zadejte jakýkoliv text. Údaj "O" sice bude obsažen v žádosti o certifikát, ale do certifikátu se "nepřenese".

2.9.2005 18:17 watslaw | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: certificate request

Děkuju za informace

2.9.2005 21:37 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: certificate request

A kde presne se ten certifikat da pouzit? Akceptuji jej treba Thunderbird/KMail atd? U MUA jsem si vsiml jen podpory gpg.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

2.9.2005 21:53 Tomáš Hála | skóre: 39 | blog: blog
Rozbalit Rozbalit vše Re: certificate request

KMail nepoužívám, ale v Thunderbirdru to je standartně. Najdeš to někde pod nastavením tvého účtu. Naopak pro gpg musíš instalovat rozšíření jako Enigmail..

3.9.2005 11:28 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: certificate request

KMail to akceptuje přes gpgsm, viz třeba můj blog na toto téma :-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

Rozumiem tomu dobre? Znamena to, ze si mozem na svojom linux-e pomocou openssl vyrobit request, ceska posta mi na jeho zaklade vyda certifikat, ten importnem napr. do thunderbirdu a mozem podavat danove priznanie s elektronickym podpisom? A to za necele 2 stovky rocne?

Samozrejme abstrahujem od toho, ze som na Slovensku a danove priznanie je len priklad ...

Ak sa nemylim, tak ma podobna vec na Slovensku vyjde cez 2 tisicky a potrebujem zakupit nejaku cipovu kartu (ktorej podpora v linux-e je otazna) ...

3.9.2005 00:14 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: zasnem a blednem zavistou

Bohuzel to s tim priznanim tak snadne neni. Zadna certifikacni autorita nevydava elektronicke klice, ktere by jednoznacne identifikovaly drzitele. Proto jedina instituce, ktera je prijima je MFCR, ale k identifikaci pouziva polozku, ktera neni pravne zavazna, takze to neni uplne koser. No a taky jejich elektronicka podatelna sice umoznuje odeslani v alternativnim prohlizeci, ale neumoznuje vyplneni formulare, tedy ani vytvoreni toho, co se ma odesilat. Takze podavat priznani mohou zase jen uzivatele te spravne verze windows.

3.9.2005 10:45 JOHnY
Rozbalit Rozbalit vše Re: zasnem a blednem zavistou

Este si zapomel dodat, ze se pravnou MS verzi javy a spravnym IE se spravnym nastavenim. Kdyz jsem se o to zajimal, dosel jsem k nzoru, ze ten papir bude mnohe spolehlivejsi :) a navic na me nebudou urednici nasrany ze sim pridelavam praci nejakou hnusnou elektronikou. Papir je papir a co neni na papire tomu se neda verit, vetsina lidi to vsechno este dneska tagle bere.

3.9.2005 23:29 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: zasnem a blednem zavistou

Ako vravim, abstrahujme od toho ci nejake organy/urady v tomto momente su schopne prijat a spracovat takto podpisane dokumenty. V SR mame zakon o elektronickom podpise uz dlhsiu dobu (nie ze by to niekde bolo vidno ;-)

) a nazdavam sa, ze na jeho zaklade napr. obchodna zmluva podpisana elektronickym podpisom je rovnako platna (/vymahatelna) ako papierova. Staci, ked si ju obe strany elektronicky podpisu.

To co Ceska posta ponuka zafunguje v takomto scenari? V akom stave je legislativa okolo elektronickeho podpisu v Cesku?

5.9.2005 17:19 PSIkappa
Rozbalit Rozbalit vše Re: zasnem a blednem zavistou

Co sa tyka zaruceneho podpisu v SR, tak to nieje az tak zle... Filozofia pouzitia Zaruceneho Elektronickeho Podpisu (ZEP) len v spojeni s certifikovanym crypto hw (USB Token alebo Smart Card) ma svoje opodstatnenie v tom, ze ked vam niekto hackne pocitac, tak neziska vas privatny certifikat, kedze tej je ulozeny na prislusnom crypto hw odkial ho von nedostanete, maximalne ho mozete len zmazat.

Ta cena okolo 2000 Sk (dajme tomu 2350,- Sk) je preto taka vysoka, lebo v cene mate aj crypto HW (vacsinou USB Token Rainbow ikey 2032). Pozrite si cenu za ine roky, kedy uz tam nieje zaratany tento HW. Co sa tyka tej podpory toho crypto HW, tak je pravda, ze napr. Rainbow ikey 3000 je perfektne podporovany v Linuxe cez opensc, ale zas nie je zatial certifikovany NBU na pouzivavnie so ZEP, preto pokial chcete podporu v linuxe a aj ZEP a nemate chut experimentovat, tak treba pouzit certifikovane a funkcne riesenie ako napr. Cryptoflex 32K e-Gate Smart Card by SchlumbergerSema + nejaku citacku.