Názory k článku
Digitální signatura od Thawte

Nejak mi unika, proc je clanek koncipovan tak, ze Thawte je jedina certifikacni autorita poskytujici osobni certifikaty..
PS Cesky se rika autentizace.

Ne, clanek je koncipovan tak, ze hovori o jedne z cert. autorit vydavajici osobni certifikaty. Mne se na tom nejvic libi ten Web of Trust.

Za autentizaci dik.

Web of trust ma aj PGP. Ma to urcite odlisnosti, ale zmysel je rovnaky. Zaujimave je, ze cely system validacije klucov oznacuju rovnakym slovnym spojenim ak firma Thawte. ("Web of Trust"). Kto s tym prisiel skor?
Kazdopadne zostanem u PGP. ;)

To by Vas jiste mohlo zajimat, ze Thawte implementovalo do svych sluzeb primo format PGP, takze je docela dobre mozne, ze W/T prevzali take.

Pabnove, pokud se nepletu, asi pred 1/2 rokem jsem dostal nejaky mail od Th, ze konceji s PGP

Notari zdarma = mimo pana Zahradnika z UnL, ktery ma i velmi pekny Web tusim wot.clexpert.cz se Vam zbyli dva patrne neozvou. Ti zbyli dva nebo tri za poplatek jsou myslim dostupni.

Je tu ale problem s ochr. os. udaju a to ma bezvadne vyreseno jen pan pocitacovy expert Zahradnik.

Nicmene dulezite je vedet, co od takoveho certifikatu muzete cekat a nemyslet si bezmezne, ze je (tento free typ) nekompromitovatelny... Pozor na volbu nahodnych otazek a vubec pristupoveho hesla do systemu Thawte. Vim o cem mluvim.

on sveho casu totiz navstivil Prahu sef Thawte a z par lidi udelal notare, aniz by je dostatecne pripravil na to, co se deje, popripade predal dalsi informace ... dva roky se nic nedelo a pak, kdy uz nikdo z "notaru" nevedel o co tehda slo, z niceho nic zacaly prichazet maily od lidi, kteri chteli autorizovat ... a bez certifikatu se clovek nema sanci z listu notaru dostat, protoze si o nem mysli, ze zneuziva cizi pristup

No ale to je jen Vas pripad, nikdo jiny takovy tam nevisi :))

A co ze jich mame jen 6, na Slovbensku nemeli zadneho...

Kdo je to sef Thawte, to je nejaky cernousek? (sidli v JAR a vetsina pracovniku budou cernosi)

nene...kupodivu vypada velmi nenapadne a velmi evropsky ... clovek by to do nej ani nerek

A nebyl to naaaahodou pan Mark Shuttleworth? :-)

Thwate je jedina firma od ktere muzes ziskat zadarmo osobni x509v3 certifikat.

Podpora tohoto druhu certifikatu je primo zabudovana do Outlooku, Netscapu a nejspis i dalsich bezne pouzivanych emailovych klientu.

PGP certifikaty je u bezne pouzivanych emailovych klientu mozne pouzit az po instalaci PGP pluginu - nevyhoda PGP na masovem trhu.

Osobni x509v3 certifikaty od jinych firem stoji penize (pokud se nepletu je to neco kolem 500+ Kc rocne).

a nebo spis autentikace

Myslíte aukci?

asi protoze thawte to nabizi zadarmo a s postupem rustu bodu se tam dostenou plne informace o vasi osobe!
VS za to chce 14,95 a nikdy tam jsmeno mit nebudete.
IMHO je to skvela vec ... muzte mit certifikatu kolik chcete.
Mohu jen doporucit.
A proc thawte pragmaticky? protoze ve vetsine produktu je jako trusted coz se o zadne CZ (pochopitelne) rici neda.

Tak z ceskych certifikacnich autorit je v IE minimalne I.CA, KPN/Qwest ma u nas taky ceskou CA.

To je jedna vec. Druha vec je ta, ze implicitni CA v programech povazuji za peknou zhovadilost. Proc bych mel verit nejake CA z jizni ameriky? (Ostatne kdysi byl na lupe clanek od Dana Lukese prave o techto implicitnich CA).

jo a od kdy?? je I.CA v IE? sem si nejak nevsiml mozna mate nejakej internetbanksystem ale v defaultni instalaci napr W2000 PRO CZE teda rozhodne neni (ja ji tam nemam).
Mozna jste is ji tam v dobe vire v kvalitu sluzeb dal nicmene sama od sebe tam neni.
Mozna s enekoho dotknu ale stojime za vydanim nekolika dsitek SSL certifikatu a klienty zajima jedine.
1. kdyz prijde nekdo a klidne na svereni nejakejch informaci a samo ho to hodi pres 128bit (prip40 pokdu nema podporu pro128) do chranene oblastni TECKA. Pokud ten klient nic nevi (protoze v systemu ma tuhlke jako trusted) tak jsou blahrem spokojeni a myslim ze 100$ za rok v pohode staci.
2. nevysvetlite laikovi ze ten certifikat resp KLIC je jen k sifrovani takze kdyz je tam nepodespanej certifikat je CESTA bezpecna neni bezpecnej subjekt kteremu data davate. Me osobne nevadi kdyz na me vybafne nejakej nepodepsanej cert protoze o tom neco malo vim. Ale vysvetlete nekom kdo provozuje web pro laiky, ze kdyz mu vybafne okno pozor dtum cerifikatu neni bezpecne POZOR vydavatel neni znam bleble ble ma spis pocit ze je neco spatne, nemyslite
?
3. kd vi jakym zpusobem dostat svuj ROOT-CERT do default instalaci IE vi ze to ze je v IE trusted znamena uplne hovno. (omluvam se - ale takhle je to nejvystiznejsi)

peknej den panove nicmene vseobecna nalada ve spolecnosti a vysledek voleb jasne ukazuji kam to s elektronickym podpisem a spol speje.
Kdyz po nekom chci aby mi smlouv podepsal "jen" THAWTE pers. cerifikatem tak na me vali oci. me staci kdyz mi plati a neporusuje zakony podpis o dnej mit nemusim nepaltici budou a byli ale pokud nemaji duvod neplatit ..


mejte se fine a zaridte aby bylo vse s legislativniho hlediska proveditelne (provadeci vyhlaska) a rad budu pod kridly nejake CZ cert. aut

===tiskove chyby vyhrazeny === (c)2001 JA

OK, tak v IE opravdu I.CA neni, ale v nekterem z IE nebo NN byl, protoze jsem se dost divil, jak se tam dostal.

Ad 1. nevim co tim chtel basnik rici. Navic vsechny IE i NN maji 128 bitove sifrovani, jenomze ten certifikat musi mit specialni OID, kterym se to sifrovani dokaze zapnout. To plati treba pro komunikaci s bankami, ktere takove certifikaty mohly dostat i v dobe, kdy platilo omezeni na export sifrovacich algoritmu.

Ad 2. Rozhodne je jenom dobre, kdyz na mne vyskoci okno, ze certifikat je spatne. To totiz vypovida o schopnostech spravcu toho webu.

Ad 3. To je proste ono. V trusted CA by rozhodne melo byt minimum CA, v pripade treba CR by tam mely byt akreditovane CA, a jinak nic. Podivejte se na tu hromadu CA v IE a reknete, kolika z nich verite (kdyz se i samotnemu Verisignu podarilo pekne faux-paus s certifikatem pro Microsoft).

Provadeci vyhlaska je nutna pouze pro komunikaci se statnimi organy. Vy sam si muzete komunikovat (a podepisovat smlouvy) jak chcete, pokud splnite pozadavky zakona.

chtel jsem jen rici ze tech 100$ plati ta firma za to, ze jeji sef nebude mit blbe otazky proc to ci ono :) uz me chapete to 40/128 bit bylo jak vsuvka musi se dodelit dve veci bezpecnost te relace a duveryhodnost v toho moku ji psokytju.

mj. ani VS ani THWT na to meni nijak ruzove uz jsem uobcekal minimalne jeden cert kde se nazev vyrmy neshoduje do puntiku z vypisem z obchodniho rejstriku ...


ja nevim jak vy ale ja po instalaci browseru vyhodim uplne vsehcny root-cert .. a dodam tam pouze thawte a VS a to jeste k tomu jen ten co je
23E5 9494 5195 F241 4803 B4D5 64D2 A3A3 F5D8 8B8C

urcenej jako jeden z mala por pospis pouz SSL (zadnej devel a podobnej shit mi tam nezbyde:) mate klid kdysi jsem ty vase "kuba a spol" zkousel ale nejak to nedopadlo dobre :(((
/chtel jsem slevu tak pro cca 2500 certifikatu (osobnich)

==tiskove chyby vyhrazeny == (c)2001 JA

Ten kdo nechava pocitac zalogovanej pod svym uctem si zadnou bezpecnost nezaslouzi. A vubec se to netyka jen Windows, pokud necham jakykoli system zalogovany tak muze byt uplne jedno jak dokonalej ten system je. Nemluve o tom ze kdokoli pouzivajici Win 9x nekde kde je potreba bezpecnost je diletant.

Tento cerifikat mam uz cca 1,5 roku. Dokud jsem pouzival Outlook Express, tak se mi darilo ceritfikat rozchodit. jak jsem ale zacal pouzivat MS Outlook 2000, tak ne a ne zacit fungovat. Vzdy kdyz prijde nekomu zprava ode me s podpisem, tak, se napise tato zprava obsahuje neplatny digitalni podpis. Nevite nekdo co s tim??? Prosel jsem snad vsechny nabidky Outlooku a nic nepomaha.

Mate nekdo podoby problem?
Diky

Já mám přesně ten stejný problém. Ještě můžu doplnit, že to nefunguje ani pod Netscape - tam se mi nepodařilo ani odeslat podepsaný email.

Dříve (skoro dva roky) jsem používal VeriSign a tam nikdy problémy nebyly. Vše fungovalo. Později jsem se rozhodl přejít na bezplatný Thawte - a ten se mi nikdy nepodařilo rozchodit. Přesně jak píše autor příspěvku.

Posledního půl roku používám klasický PGP.

Problem je s tim formatem S/MIME. Zajimalo me, co je to za crap, tak jsem si to v PINE ulozil na disk a otevrel v textaku. Je to textak. Uplne stejne strukturovanej, jako posila PGP :-)

Musím přiznat, že tenhle certifikát s úspěchem používám už přes rok. Nidky jsem neměl problémy s implementací do MS Outlooku 97/2k... V IE jsem nainstaloval certifikát (z webu), vyexportoval do souboru, ze souboru importoval do Outlooku... a fakt NO PROBLEM. Potíže nastávají, když posílám mail někomu, kdo čte poštu přes pine... Ale pod MS SW jsem se nikdy s potížemi nesetkal.

Btw - vedle toho používám i PGP (mám trošku starší verzi kvůli W2k). Výhoda Thawte je rozhodně v lepší integraci do poštovního klienta - ale v podstatě jsou oba způsoby spolehlivé a nedám na ně dopustit.

Ma to jeden velky hacek, na ktery by bylo dobre upozornit. Nes lidi nalakate na tento certifikat je dulezite upozornit, ze s ceskymi urady bude mozno komunikovat jen pokud je certikat vystavem ceskou ! CA !

Takto jsem to zaslechl na prednasce o elektronickém podpisu dle zákona 227/2000 Sb

tak to jste asi nepochopil o co martinukoptovi slo
1. rika ze je to dobra vec vubec nehovori o overovani neci identity ale protistrany tj pokud se nejakym rozumnym spusobem treba fax poslete otisk klice mate jistout ze to je email opravud od toho cloveka(zalezi na mire bezpecnosti kterou na ochranu toho certifikatu vydava) nehlede o moznosti zpravu nejenom podepsat ale i sifrovat.
IMHO je to dobra vec ber jak ber ..akorat nevim jak zaridit aby to obcas nekomu kdyz to poslu z O2000 doslo uplne v poradku

a jes eneco nejde o to ze nebude uznavana ale ti lide to budou umet v prazi pouzit a to jim thawte umozni protoze ted jen ve 90 procentech pocitacu coby trusted


add to hrani take jste si hral z lopatkou a kyblickem prot by soi ted lkidi nemohli hrat z osobnimi certifikaty:)

Souhlasim, jen jsem chtel upozornit na vec, ktera nejen me osobne na dane prednasce prekvapila a o ktere jsem do te doby nevedel.