Sifrovanie mailov cez eID certifikat

Ahojte,
je mozne sifrovat (nie iba podpisovat) maily za pomoci certifikatu, ktory mame vdaka eID?
Potrebny je verejny kluc, ktory by mal prijimatel spravy a sluzi na desifrovanie.
Ako sa dostat k tomuto klucu?

Vopred dakujem.

Riešil som to pred casom, a bolo mi vysvetlene, že na to, aby sli sifrovat a podpisovat emailove spravy pomocou certifikatu, je potrebne, aby boli v certifikate uvedene emailove adresy, ktore sa na tieto operacie budu pouzivat…takze v skratke, nie, nieje to možné :confused:

1 Like

Skončí platnosť OP alebo sa mení adresa, dostanem nový OP s novými kľúčmi a staré nedešifrované maily už neotvorím. Alebo sa OP zlomí, stratí, ukradne.

Praktickejšie je šifrovať maily cez PGP kľúč, kde si privátny kľúč môžem vytlačiť na papier https://sourceforge.net/projects/paperback a odložiť na bezpečné miesto.

Ale podpisovanie by bolo fajn…

A praktický príklad, kde by som to použil a príjemca by bol schopný overiť pravosť podpisu a akceptoval takýto mail?

Pred x rokmi mi to fungovalo u SK-NIC, vtedy vyžadovali posielať doporučený list, tak som to nahradil mailom s podpísaným PDF cez eID.

mBank neakceptovala takýto elektronický podpis cez eID na výpovedi, požadovala zaslať poštou, alebo doniesť osobne.
“Je potrebné aby ste si žiadosť vytlačili, a úradne overenú a podpísanú ju odoslali na adresu banky.”

A u ostatných ma nenapadá, kde by som to využil a nevadilo by mi, že s eID podpisom zároveň získajú aj moje rodné číslo. Preto sa to nehodí ani na podpisovanie faktúr, ktoré potom príjemca zverejňuje.

Šifrovanie je v tomto prípade asi nepraktické (viď. vyššie), ale podpisovanie zmysel má, ak komunikujete s úradmi, resp. s klientom, ktorý potrebuje vedieť a mať potvrdené, s kým má dočinenia.