Názor k článku Velká část e-mailů putuje internetem nešifrovaně. Kdo to změní? od Ondřej Caletka - Aha, pokud to je takhle, tak je to...
-
Ondřej CaletkaZlatý podporovatelAha, pokud to je takhle, tak je to skutečně dost nešťastné a takové e-maily bych rozhodně archivoval v rozšifrované podobě.
Ve firmě, kde o tom přemýšlejí, to mají zařízené tak, že mají na kartách dva různé certifikáty – ten který slouží k šifrování je generován externě během personalizace karty a existuje k němu (a privátnímu klíči) na bezpečném místě záloha. Druhý certifikát – podepisovací – je naopak vygenerován přímo v kartě, nelze exportovat a záloha k němu neexistuje. Díky tomu je nepopiratelné, že kdo vytvořil elektronický podpis, měl v ruce danou kartu.
Z počátku jsem se podivoval nad tím, proč jsou na kartě dva velmi podobné certifikáty, ale po takovéhle úvaze to začne být jasné ;)
