Zájem o kvalifikované certifikáty pro elektronický podpis roste

Když si u České pošty pořídím kvalifikovaný certifikát, tak s ním mohu pouze podepisovat. Pokud chci i šifrovat, musím si pořídit jiný certifikát?

To bych taky rad vedel. V Outlooku je moznost nacist certifikat pro podpis, coz je predpokladam tenhle. Ale pak je tam jeste moznost nacist certifikat pro sifrovani a ten vezmu kde?

Musím to říct, teda napsat :) Nedá mi to ... :)
"časových razítek"
Zní mi to komicky :) Jaký na to máte názor .. ?
Mě prostě tajmstemp (timestamp) zní jaksi lépe ..
Časové razítko .. to je jako ... hm hm ... nic me nenapadá, nějaký vhodný příklad ... jo to tu vidím hnedka .. :) "RychlostníTest.cz" .. jo .. "SpeedTest.Cz" .. :) Taky to zní lip než rychlostnítest.cz :)hehe .. :) Žejo .. :) Nic proti češtině, ale sem tam někdy ty české termíny pro anglické výrazy zněji zajímavě :) Časové razítko mi jako termín příjde takové jakési hranaté .. :)Nevím .. :)

mno pokud vím, tak "časové razítko" je vcelku zavedený pojem, a jestli se vám to nelíbí, tak to to je mi líto :)
(mě se také některé "nové" výrazy nelíbí a to mnohem mnohem víc, ale nedá se s tím nic dělat :/ )

Akorat tyhle podpisy jsou tak trochu nanic, kdyz zadny z vydavatelu nema mezinarodni certifikaci, takze standardne je distribuce prohlizecu neuznavaji jako verohodne ... a to je pro vetsinu lidi docela prekazka (o zahranici ani nemluve, to je uplne mimo...) A minimalne 1.CA to ani neplanuje (ostatni nevim).

Co to meleš? Ty podpisy splňují přesně to, co mají - jsou uznávány státní správou. O tom, že ti IE křičí, že vydavatele nebylo možno ověřit, se tady nebavíme.

U 1.CA křičí asi správně - projděte si pár menu jejich webu - určitě narazíte na podivné prázdné stránky nebo 404ky. Opravdu "důběryhodná" instituce. Proč si za naše peníze nemůžou nechat ten svůj certifikát připodepsat VeriSignem skutečně nechápu.

Ano, to je pravda. Ale ono opravdu jde jen a pouze o to, co úřední šiml akceptuje - nezávisle na tom, co je a co není jinde v tomto oboru běžné či standardní.

Nesouhlasím! Například Vy osobně, věříte všem CA, které jsou natvrdo
zadrátované v IE? O tom, kterým autoritám věřím rozhodnu já sám!

Je škoda, že banky nevyužívají certifikáty kvalifikovaných registrátoru, teda alespoň KB. To bych pak mohl mít jeden certifikát pro všechno, jako třeba občanku pro svou identifikaci. A taky bych jen jednou platil.

A ještě platí, že elektronický podpis má platnost pouze jeden rok a po uplynutí této doby si ho musíte znovu vyřídit a zaplatit?????????????

Ano. Nevím, jestli pouze - jak dlouho ti platí karta do bankomatu?

VISA - 2 roky

3 roky (karta vydaná teď v lednu Poštovní spořitelnou)

na karte od bankomatu je vidno fyzicke opotrebovanie a ten magneticky pasik tiez nevydrzi vsetko...
pri klucoch sa da nastavit expiracia alebo no-expire.
ale nechapem preco by som za vydanie noveho mal znovu platit

Kurte, Kurte! Toto není komerční aktivita banky, ale státem podporované ověření identity vlastníka certifikátu. Jak dlouho ti platí občanský průkaz?

Může mi někdo říct v čem všem je klíč od nich lepší než třeba tenhle?

http://pks.gpg.cz:11371/pks/lookup?op=get&search=0x45C013968FE03BFE

Co všechno se s tim navíc dá dělat...

Je to velmi prosté. Když koukám na ten Váš certifikát, tak mu mohu i nemusím věřít. Jak mohu věřit tomu, že opravdu ten klíč patří Luboši Doleželovi?
Kdežto když mi dáte certifikát s vaším klíčem, který je podepsán certikační autoritou např. od České pošty (jejich CA se jmenuje PostSignum), tak se mohu domnívat, že si píšu s opravdovým Lubošem Doleželem. A tento certifikát má "hodnotu" opravdového ručního podpisu, který obstojí i před případným soudem.
Proto české úřady akceptují jen certifikáty podepsané od ICA, České pošty a eIdentity, u kterých se mohou domnívat, že certifikát Doležel patří člověku Doležel.

Díky za vystvětlení. Otázka kolik je úřadů, co to v současné době přijmou.
Zapisuje se do toho třeba i číslo OP nebo RČ? Já jen co kdybych měl třeba jmenovce...

Při vydávání potřebuješ 2 doklady, píšou si číslo OP do systému, takže má každé číslo certifikátu svého držitele a ten má zapsané číslo OP v databázi certifikátů. Ale přímo z certifikátu se to číslo OP vyčíst nedá (a to je dobře).

Všechny. Ze zákona. Zákon č. 500/2004 Sb. Správní řád.

A jéje, zase jedn co nedokáže rozlišit dětské hračky od prakticky a široce nasaditelných infrastruktur.

Akorát nevím, jak tu široce nasaditelnou infrastrukturu použiju třeba když budu třeba chtít šifrovat Jabber.

Ale to není chyva X.509, to je chyba Jabber

Také jsem si to pořídil, ale byly to vyhozené peníze.
Finanční úřad na můj e-mail prostě vůbec neodpověděl!

Státní správa se chlubí, že disponje osobami vybavenýmo EP, ale skutečnost je taková, že až teprve v okamžiku, kdy přijde první email s ověřeným podpisem se takový podpis opatří pro příslušného zaměstance (je obvykle jen jeden, čili je-li nemocný nebo má dovolenou, máte smůlu), je to úsporné opatření. Do budoucna se počítá se zavedením elektonických ověřený značek vázaných na správní úřad a generovaných automaticky, to však vyžauje úpravu APV..

Úřady skoro zásadně na maily neodpovídají, čest světlým výjimkám. Napsal jsem dotaz na stavební úřad, nedostal jsem ani potvrzení o přečtení. Tak jsem po měsíci přeposlal ten mail přímo na magistrát s ironickou poznámkou, že na tom stavebním úřadě asi nejde mail, ať jim to laskavě předají. Odpověď ze stavebního úřadu jsem měl hned druhý den.