Díky za tip. S angličtinou problém nemám. Na Verisign jsem toho ale moc nenašel, ještě to zkusím prolézt pořádně. Kdyby někdo měl tip na český web, bylo by to pohodlnější.
Mám ale pochybnosti, zda vůbec elektronické podepisování funguje tak, jak si myslím, že by mohlo/mělo. Podepisování e-mailů je OK, tam podpis nakonec znamená integritu celé zprávy, včetně přílohy. Vše za mě vyřídí emailový klient.
Já bych ale potřeboval zajistit, aby bylo možné ověřit původ a integritu i samotného souboru poté, co ho vytáhnu z mailu a uložím na disk. Přemýšlím o tom, zda lze mít soubor a k němu soubor s podpisem, který by bylo možné v rámci Windows bez dalšího programu ověřit.
Jsem v situaci, kdy posílám mailem soubory k uložení. Integritu po cestě umím zařídit certifikátem, třeba od Thawte, který mám a pro m účely stačí, i když obsahuje jen mailovou adresu a ne mou osobní identitu. Nevím ale, jak bez nutnosti instalovat jiný program ověřit kdykoliv integritu zaslaného a uloženého souboru.
Měl jsem představu, že s podpisem obsahujícím certifikát/veřejný klíč, by to nějak mělo jít. Potřeboval bych, aby když někdo vytáhne upravený/pozměněný soubor, který jsem původně poslal, abych mohl říct "podpis sem" a bez dalšího to nějak oklikat a aby se ukázalo, zda soubor je původní, nebo ne.
Používám PGP, ale nemůžu k tomu tlačit ostatní, navíc nemají na svém počítači třeba administrátorská práva. Těžko je přesvědčím k používání třeba ELPI elpi.szm.sk ... Navíc často nemusím mít ten prográmek sám u sebe, když by vznikla pochybnost o původu souboru.
Zdálo se mi také, že např. při komunikaci se státní správou přeci na každý počítač neinstalují speciální software, který by ověřoval elektronický podpis souboru. Pokud se ověřuje jen identita/integrita mailu se souborem, tak to moc bezpečné asi není, protože mohou soubor vyměnit a mail vymazat.
Pokud se v tom někdo vyznáte a elektronicky podepisujete ověřeným certifikátem soubory, ne maily, dejte mi vědět, jak to funguje.
Díky.