Zdravim, > mam takovy laicko technicky-dotaz: > Pri pouzivani e-podpisu dochazi jen k zasifrovani otisku zpravy-hashe (tzn. > zprava muze byt cestou zadrzena a prectena) nebo je sifrovana cela zprava > jako napr. u PGP a nelze ji precist bez prolomeni sifry? > Ptam se jelikoz narazim na protichudne informace - nekde pisou ze se > sifruje jen hash nekde ze cela zprava (coz mi pripada zvlastni > vzhledem k povaze e-podpisu a cekal bych, ze zpravu je nutne nejdriv > zasifrovat treba PGP a pak e-podepsat a poslat). Elektronicky (digitalni) podpis (standard S/MIME) je velmi podobny PGP (standard OpenPGP), obe jsou to asymetricke sifry, kde ma uzivatel Soukromy a Verejny klic. Vyraz "Elektronicky podpis" se casto vysvetluje jako opatreni zpravy digitalnim podpisem urcenym k overeni odesilatele, je to tedy ekvivalent podepsani zpravy u PGP, zprava neni sifrovana a muze ji kdokoliv precist. To vsak nic nemeni na tom, ze muzes zpravu zasifrovat nebo podepsat/zasifrovat stejne jako u PGP, musi vsak byt k dispozici Verejny klic prijemce zpravy. Hlavnimi rozdily jsou v tom, ze u elektronickeho podpisu se s kazdou zpravou posila Verejny Klic a garantem, ze byl Klic vydan dane osobe, je Certifikacni Autorita, ktera certifikat vydala. U PGP si kazdy muze vytvorit Klice s jakoukoliv mailovou adresou a komunikace je overitelna pouze vymenou otisku (fingerprint). To vsak neni mozne pouzit napr. u komunikace s urady, tam musi byt podpis overen nezavislou akreditovanou organizaci (v tomto pripade Certifikacni Autorita). Ta si za to vsak necha platit, cena byla kolem 400 Kc/rok. -- S pozdravem, Marek Mikus mikus@mail.cz
This archive was generated by hypermail 2.1.2 : 08. 01. 2003, 01:51 CET