Mne to cele pripada uplne nezmyselne, ked kazdy rozumny e-mail clinet podporuje sifrovanie cez S-MIME. Navyse instalacia certifikatu napr. od Thawte http://www.thawte.com/email/index.html mi nepripada ani trochu zlozita.
Osobny certifikat ja zadarmo, ale nie je v nom uvedene meno. Z pochopitelnych dovodov. Clovek po registracii nie je overeny. K tomu ma Thawte pomerne prepracovany system WOT (World Of Trust) Notary. Ktokolvek dostatocne overeny (inym WOT Notarom) moze pridelit urcity pocet bodov a po ziskani 50 bodov budete mat vo svojom certifikate i svoje vlastne meno. Jeden notar moze pridelit maximalne 35 bodov, takze je potreba overenie minimalne od dvoch notarov. System je transparentny a navyse, ak je v podpise moje meno, da sa s vekmi vysokou pravdepodobnostou predpokladat, ze som to skutocne podpisal ja.
Druha moznost je PGP. Je to dlhodobo pouzivana a overena metoda. Taktiez transparentna, na sifrovanie skvela.
Ja pouzivam oboje. Vsetky maily podpisujem certifikatom od Thawte a dolezite maily sifrujem cez PGP. Takze kolega odo mna dostane e-mail zasifrovany cez PGP a navyse podpisany certifikatom od Thawte.
Presne tak, taky mi to pride nesmyslny, kdyz S-MIME podporuje kde co. Vlastne ani nevim, proc pouzivat PGP, kdyz je do kazdyho klienta jen jako plugin :-)
Presne tak seriozni vyrobci software do svych projektu implementuji seriozni standardy a hracickove co si radi hraji s hrackami k tomu dodavaji pluginy na hrani. :-)
Ma to svoje vyhody. PGP si mozem dekodovat i v prompte cez gnupg, nech som kdekolvek na svete. V kombinacii s java-aplet ssh, tak mam bezpecny pristup i k zakodovanemu obsahu.