Ověřený certifikát zdarma pro podpis

Důvěryhodný osobní certifikát zadarmo neexistuje, je jenom placený. (otázka je co to jsou za dokumenty a jestli je ten podpis třeba, v určitých případech postačuje jenom to že je to poslané datovkou)

Je to přesně jak píšeš, zatím je dostačující, že to je posláno přes datovku ale u mě se to furt zobrazuje a vyskakuje. Tak mě napadlo, jestli se ten certifikát dá získat zdarma.

Odpověď zněla jasně že NE.

Bud zdarma, nebo duveryhodny. Vyberte si.

Komerční certifikační autority (u nás ica.cz a postsignum.cz) umožňují vydat kvalifikovaný certifikát (pro komuniakci se státní správou), komerční certifikát (pro všechno ostatní) a nebo oba se slevou.Ale jestli ti stačí nikým jiným neuznávaný certifikát, nic ti nebrání zprovoznit si vlastní certifikační autoritu (jedna z rolí win serveru, nebo linuxovou easy-rsa), vygeneruj kořenový certifikát certifikační autority a kolik chceš uživatelských certifikátů. Kořenový certifikát importuj mezi důvěryhodné kořenové certifikáty certifikačních autorit a osobní mezi osobní. Pak bude počítač tvému osobnímu certifikátu důvěřovat. Ale už nikdo jiný.

Zdarmovni neduveryhodny certifikat pochopitelne staci pro privatni pouziti. Mezi dvema vlastnimi servery ho klidne provozovat muze.Jenze z dotazu je zrejme, ze cilem je verejne pouziti certifikatu a za to proste bude potreba calovat. Tecka, hotovo. Dalsi pokec o veci je zbytecny.

Tu změnu na obrázku na svém pc docílíš tak, že svůj kořenový certifikát přidáš mezi Důvěryhodné kořenové certifikační autority ve Správě certifikátů uživatelů (certmgr.msc).

To jiste. Ale vsichni ti ostatni na druhe strane trubky nic takoveho delat nebudou. Takze.. ;o)

Psala: "Vlastně se snažím o tohle změnu" a já psal: "Tu změnu na obrázku na svém pc docílíš tak...". Konkrétně si všimni toho "na svém"...Mimochodem na té pravé části obrázku je text, který se vyskytuje právě u vytvořené a vlastnoručně přidané kořenové CA, vím to, protože to tak mám u vlastnoručně vytvořených certifikátů s CA přidanou ručně mezi důvěryhodné CA. Certifikát podepsaný "normální" CA tam takový text nemá.Takže? ... ;o)

Ale chapete snad, ze ve skutecnosti o tu LOKALNI zmenu az tak moc nejde? ;o)Stale se domnivam, ze nasim cilem je pomahat. Ne jen odpovidat na nestastne formulovane dotazy.

Já ale odpověděl na to, na co se ptala Za to, že to formulovala nešťastně, za to já nemůžu

Takze jste ji nepomohl, ale sam sobe jste se zasmal. Kazdy mame zde v Poradne jine cile.

Proč nepomohl? Já ji zodpověděl jaký je rozdíl mezi těmi dvěmi variantami a jak docílit tu pravou, kterou chce.Nezasmál jsem se, jen relevantně odpověděl na dotaz.

"Při umístění podpisu je přidán i certifikát, který jsem si vytvořila na počítači."= vytvořila si self-signed a s ním má problém.To je ten levý obrázek.A chce certifikát podepsaný CA, na pravém obrázku je podepsaný pomocí CA vlastnoručně vytvořené ale ne důvěryhodné.Takže odpověď na dotaz je vytvořit si vlastní CA certifikát, nepřidat ho mezi důvěryhodné a podepsat jím certifikát.A bude mít to, co je na pravém obrázku!!!

... udělal jsem i screen aby bylo jasné, že vím o čem píšu:https://i.imgur.com/Cl4rdSp.png

A tady to: "vytvořit si vlastní CA certifikát" může čímkoliv co vytvoří to co chce, já na certifikáty, i na CA, používám openssl.

... a psala: "Jen aby to nehlásilo tu chybu." a chybu ji hlásila nějaké nedefinovaná aplikace, ne datová schránka, ne protistrana...

Navíc z logiky věci je možné, že tohle její problém vyřeší úplně: pokud opakovaně posílá (? stále stejným lidem) své podepsané soubory, může s nimi sdílet i svůj certifikát, takže nejen tazatelka ale i ti s nimiž komunikuje pravidelně budou mít o starost míň a zadarmo.

... a vlastně ono se nikam nic přidávat nemusí, jde o to, že ten ta levá možnost je self-signed certifikát, ten pravý podepsaný CA (klidně vlastnoručně vytvořeným a nikam nepřidaným)... Toď jediný rozdíl.

Milý pane králi Tvůj nick zde už potkávám roky. A tak jistě víš, že "my víme lépe na co se tazatel ptá, než tazatel sám!" i přesto, že jsi odpověděl naprosto správně (a tazatelka se ptá naprosto zbytečně. Lid poradenský ví co je pro ni dobré. A rád s tím zamachruje. To je jedno, že nic z toho není pro tazatelku k užitku, důležité je ukázat znalost spousty zbytečných slov. Přeju krásné sváteční dopoledne.Tazatelce: Certifikát je "notářské razítko prokazující pravost podpisu". I v reálném světě si můžete nechat vyrobit razítko podobné nototářskému, ale na úřadě vám to bude vcelku k ničemu, spíš se budou divit, proč máte na dokumentu notářské razítko s obrázkem včeličky a kytičky. Takže ne, neexistuje to co potřebujete zdarma. Navíc - cokoliv co posíláte datovkou má obvykle stejnou platnost jako originální dokument s úředně ověřeným podpisem. Právě proto, že zákon předpokládá, že datovku používáte jen a jen vy. Přeju úžasný den.

Ve zkratce:Certifikát... může být self-signed (podepsaný sám sebou) nebo podepsaný certifikátem certifikační autority (CA) nebo certifikát CA.Certifikát CA... může vytvořit kdokoliv.Důvěryhodný certifikát CA... za důvěryhodný certifikát CA je považován takový, který je v OS přidán mezi důvěryhodné CA. Buď je tam defaultně nebo se tam přidá ručně (pokud člověk shledá CA za důvěryhodnou), např. v OS mimo Windows není přidán CA certifikát PostSignum a je tedy v těch OS nedůvěryhodný dokud se nepřidá ručně: https://www.postsignum.cz/certifikaty_autorit.htmlDůvěryhodná CA... buď za důvěryhodnou CA se může považovat globálně uznávané CA defaultně přítomné v certifikátech OS přidané v OS (např. PostSignum ve Windows) nebo globálně uznávané, ale nepřítomné v certifikátech (např. PostSignum na Linuxu) - certifikáty se na základě globální důvěryhodnosti CA přidají do důvěryhodných ručně. Ale důvěryhodnou CA se klidně může stát člověk sám nebo na důvěryhodné CA se klidně můžou domluvit dva lidi, skupina lidí, firma, společnost, spolek, kdokoliv a tou důvěryhodnou CA může být člověk, který vydá CA certifikát a ostatní ho uznají za důvěryhodný (a přidají ho do OS mezi důvěryhodné jako se například přidávají CA certifikáty PostSignum) a ten člověk pak může vydávat certifikáty způsobem, na který se prostě shodnou. Může být pak taková CA důvěryhodná? Může. A může certifikát podepsaný tou CA být důvěryhodný? Může. A ověřený? Může. Může být zdarma? Může. Nemusí se fyzicky ověřovat? Nemusí.Tazatelka psala podmínky, jaké vyžaduje. Psala snad tazatelka jaké CA protistrana považuje za důvěryhodné a jestli je nebo není možné se domluvit na akceptovatelné CA? Psala snad jestli má být certifikát CA defaultně nainstalovaný v OS? Psala snad jaký má protistrana OS?...

Děkuji, jeden z mála co se mi snaži pomoct a pochopil o co mi jde Ale rozumím zadarmo certifikát nebude

Pomoct? Nezlob se na mě, ale napsala jsi jen kopu sraček. Jestli chceš, klidně ti všechny tvé sračky popíšu.A psala jsi mimochodem i "Vím, že pak existuje ještě nějaký certifikát přímo na moje jméno (který se musí fyzicky ověřit) a slouží vlastně jako občanka, to nenchci."Jenže o čem tu píše MXiQ nebo co má na mysli Mysel_1 je právě certifikát přímo na jméno a to jsi psala, že nechceš.Píšeš jen sračky a nevíš ani co chceš, běž někam.

Tyhle prispevky do diskuse vubec nepatri. Pokud se neumis chvat slusne k tazatelkam, tak nepis vubec.

Jako když někdo neumí položit v rámci svých možností normálně dotaz, tak asi jakou může očekávat reakci... a myslím, že Kateřina, kdyby se jí zrovna chtělo, tak by ten dotaz sesmolit svedla způsobem, aby měl hlavu a patu.

Proč to má být zdarma? Představuješ si, že někdo bude kontrolovat tvé doklady a ručit (přinejmenším) svou reputací za svůj podpis pod tvým certifikátem, ale nedostane za to vůbec nic? Proč by pak něco podepisoval?Zkrátka si kup osobní certifikát od některé z uznávaných kořenových autorit; nic složitého na tom není. Dokonce to často bývá tak, že se za určitý poplatek dá těch osobních certifikátů získat několik, v rámci (dejme tomu) jednoho roku, s platností na rok až dva.Pro autentifikaci domén a webových serverů je sice zdarma (tedy, bezplatně; nic nefunguje zdarma) k dispozici LetsEncrypt, jenže takhle autorita nevydává (a pravděpodobně nebude vydávat) osobní certifikáty: https://community.letsencrypt.org/t/personal-certificate/14...