Rád bych se zeptal, zda neznáte dobrou publikaci nebo web na téma elektronických podpisů a ověřených certifikátů. Co potřebuju. Znám přiměřeně princip asymetrické kryptografie, vím, co to je elektronický podpis, soukromý i veřejný klíč (certifikát). Znám právní pozadí a účel.
Ale, nevím, jaký je rozdíl ve formátech certifikátů (DER x CER), případně ve formátech elektronických podpisů (p7s a další). Vím, jak podepsat nebo zašifrovat e-mail (to za mě udělá klient - OE apod.), ale nevím, jak podepsat nebo zašifrovat soubor (bez speciálního programu ve Windows). Tak bych rád věděl, zda to vůbec jde. Říkám si, že aspoň ověření integrity podepsaného souboru by nějak jít mělo, ale nevím, zda to je správná úvaha.
Používám PGP, což je systém sám o sobě, dál program ELPI elpi.szm.sk, ... který slouží ke generování právě certifikátů X.509, šifrování a podepisování atd. Ale jím vygenerovaný certifikát ani po importu nějak nemůžu použít k podepsání mailu.
Takže někde v té střední úrovni (jak se to chová v PC a jak s tím pracovat) mám zmatek. Na webu toho moc najít neumím, protože mi to vyhazuje buď matematickou teorii na obecné úrovni (což už nepotřebuju) nebo právní teorii (což nepotřebuju vůbec).
Kdyby se tedy našel někdo, kdo zná dobrý zdroj, kde by bylo vysvětleno, k čemu je který formát certifikátu dobrý, jak se pozná, k čemu se dá použít, jak se podepisují soubory (pokud to vůbec jde) bylo by to moc fajn.
Díky.
