[OT] Digitalni podpis pdf?

Tomáš Hamouz hamouz@alsoft.cz
Čtvrtek Listopad 20 10:06:57 CET 2008


Záleží na tom pro koho má být podpis určený.
Pokud chcete aby byl uznatelný jen v rámci Vaší firmy, vyrobte si CA
sám a podepisujte si své klíče jak je libo.

Pokud chcete aby Váš podpis byl uznatelný i jinde, musíte nějakým
způsobem zajistit aby si protistrana mohla ověřit že je podpis opravdu
Váš. Máte nekolik možností:
  1. dodat osobně všem protistranám Váš veřejný klíč
  
  2. nechat si klíč podepsat autoritou, na které se shodnou všichni
     zúčastnění (případně mít klíč vícekrát podepsaný či používat více
     klíčů podepsané různou CA, podle toho komu dokument posíláte)
     
  3. nechat si klíč podepsat certifikovanou autoritou, která je
     akceptovaná ze zákona

Možná dojdete k závěru, že investovat 800Kč/rok Vám ušetří dost času a
starostí.

zvc> Chystame se vystavovat faktury elektronickou cestou tj. v pdf, nikdo
zvc> sice nerika, ze fa musi byt ele. podepsana, ale abych zabranil upravam
zvc> pdf zvazuji ele. podpis. toho pdf.
zvc> Z principu se mi nechce platit za neco tak pofiderniho jako je ele podpis
zvc> a je celkem jedno, ze to je jen 800 respektive 190Kc/rok (ceny ceska
zvc> posta).

Cena za el. podpis není jen cena za jednorázovoý úkon podepsání klíče,
ale je to cena za zaručení bezpečnosti (představte si co by se stalo
kdyby se master klíč CA stal kompromitovaným, tzn. unikl na
veřejnost) a cena za udržování přístupné databáze vydaných certifikátů
(musíte mít možnost ověřit že dokument podepsaný v minulosti byl
podepsaný v té době platným klíčem).

zvc> Neni nekde ve svete nejaka free certifikacni autorita?

PGP je celé založené na free CA :-))

zvc> Nemuzu si vygenerovat svuj certifikat pro sve "interni" dokumenty?

Můžete, nástroje jsou třeba u Open SSL.

zvc> Nelze pouzit kartu, kterou mame od Komercni banky pro jejich Profibanku?

Pokud máte veřejný certifikát vydaný uznávanou CA, tak ano.

Tomáš








Další informace o konferenci Hw-list