Ahojte,
je mozne sifrovat (nie iba podpisovat) maily za pomoci certifikatu, ktory mame vdaka eID?
Potrebny je verejny kluc, ktory by mal prijimatel spravy a sluzi na desifrovanie.
Ako sa dostat k tomuto klucu?
Vopred dakujem.
Ahojte,
je mozne sifrovat (nie iba podpisovat) maily za pomoci certifikatu, ktory mame vdaka eID?
Potrebny je verejny kluc, ktory by mal prijimatel spravy a sluzi na desifrovanie.
Ako sa dostat k tomuto klucu?
Vopred dakujem.
Riešil som to pred casom, a bolo mi vysvetlene, že na to, aby sli sifrovat a podpisovat emailove spravy pomocou certifikatu, je potrebne, aby boli v certifikate uvedene emailove adresy, ktore sa na tieto operacie budu pouzivat…takze v skratke, nie, nieje to možné
Skončí platnosť OP alebo sa mení adresa, dostanem nový OP s novými kľúčmi a staré nedešifrované maily už neotvorím. Alebo sa OP zlomí, stratí, ukradne.
Praktickejšie je šifrovať maily cez PGP kľúč, kde si privátny kľúč môžem vytlačiť na papier https://sourceforge.net/projects/paperback a odložiť na bezpečné miesto.
Ale podpisovanie by bolo fajn…
A praktický príklad, kde by som to použil a príjemca by bol schopný overiť pravosť podpisu a akceptoval takýto mail?
Pred x rokmi mi to fungovalo u SK-NIC, vtedy vyžadovali posielať doporučený list, tak som to nahradil mailom s podpísaným PDF cez eID.
mBank neakceptovala takýto elektronický podpis cez eID na výpovedi, požadovala zaslať poštou, alebo doniesť osobne.
“Je potrebné aby ste si žiadosť vytlačili, a úradne overenú a podpísanú ju odoslali na adresu banky.”
A u ostatných ma nenapadá, kde by som to využil a nevadilo by mi, že s eID podpisom zároveň získajú aj moje rodné číslo. Preto sa to nehodí ani na podpisovanie faktúr, ktoré potom príjemca zverejňuje.
Šifrovanie je v tomto prípade asi nepraktické (viď. vyššie), ale podpisovanie zmysel má, ak komunikujete s úradmi, resp. s klientom, ktorý potrebuje vedieť a mať potvrdené, s kým má dočinenia.