jsem znechucen gramotnosti okole epodpisu...
docela casto podepisi postu kdyz posilam emailem objednavku nebo fakturu a podobne... dost casto se mi stava ze na tyto emaily nikdo neodpovi... a proc? kdyz vam poprve prijde podepsany email do outlooku, tak to na vas hodi obrazovku plnou barevnych textu (toto je podepsany email, blablabla) a tlaciko continue... u nas je spousta uzivatelu kteri nerozumneji pocitacum/anglicky/maji strach z viru/spamu a ihned zpravu smazou...
Pokud něco jenom PODEPÍŠI, tak to v outlooku adresát normálně vidí a nemusí na nic klikat - pouze tam má navíc ikonku, která mu umožní pohlédnout na podpis.
upresnim... urcite to dela v outlook expresu, v outlooku myslim take...
kdyz prijde prvni email tak to tam opravdu vyhodi screen ze to je podepsany emali a tlacitko continue... (a dole je checkbox priste jiz tuto nezobrazovu nezobrazovat)
Zalezi na tom, kdo podepsal vas certifikat. Pokud to byla nejaka CA, jejiz certifikat je defaultne zabudovan v Outlooku, tak to nerve - jen se u zpravy zobrazi "pecet".
Pokud to podepisete bud self-signed certifikatem, nebo certifikatem, ktery vydala pro prijemce "neduveryhodna" autorita, tak se Outlook samozrejme ptat bude.
Takze si nechte vystavit certifikat od Thawte a vase maily na nikoho rvat nebudou ;-)
pri trusted autority podpisu to hodi bilou stranku ze je email podepsan - tlacitko continue a je tam zaskrtavatko priste jiz nezobrazovat... takze vam to zobrazi jedine poprve... ale nevedomi zpravu smazou a ukazue jim to tam dale...
pri nejakem problem (neduveryhodna autorita) je varovani na cernem podkladu a jsou vypsane same warningy... to smaze jiz skoro kazdy :-)
BTW: podpis mam od thawte ;-)
-----------------------------------------------------------
abyste vedeli jakou zprau myslim, pastnu ji sem:
This message has been digitally signed by the sender.
Signed e-mail from others allows you to verify the authenticity of a message -- that the message is from the supposed sender and that it has not been tampered with during transit. Signed mail messages are designated with the signed mail icon.
Any problems with a signed message will be described in a Security Warning which may follow this one. If there are problems, you should consider that the message was tampered with or was not from the supposed sender.
Mám obdobnou zkušenost...
Přes dva roky jsem se snažil přesvědčit ve firmě lidi, že epodpis je to "ONO". Koupili jsme pro klíčové pracovníky iKey. Jenže problémy na sebe nedaly čekat, slabé mašiny měly potíže, na některých počítačích se zprávy ve "spolupráci" s antivirovou ochranou sekaly při prvním otevření ve velkých Outloocích, v Expressu v náhledu odpuzovali nezkušené,(souhlasím s autorem, radši je rychle smazat) vydal jsem písemné pokyny jak postupovat... Ale vše marné, vše marné, vše marné. Lidi to zatím odmítají: Když lze požádat o informace v institucích prostým mailem, když lze objednávat zboží prostým mailem, když prostým mailem lze potvrdit cokoli a přitom lze prostý mail použít i jako důkaz a to nejen na vnitrofiremní úrovni! A legislativa? Patvar a hrůza, nepoužitelné pro běžný život - lid versus úřady. Tak proč to dělat složitěji, když to jde jinak???
Na registračních místech lze kvalifikovaný epodpis založit téměř na každého. Prováděl jsem registraci celkem 12x pro sebe i pro různé osoby a můžu tedy tvrdit, že to není téměř žádný problém. S ověřováním pravosti přinesených dokumentů to bylo přinejmenším všelijaké.
A tak jsem propadl skepsi a čekám, že jedině tlak přes legislativu může tento stav a zvyklosti změnit.
Myslim ze jestli neco potrebuje novelizovat, tak je to vydavani klicu. Soucasny zpusob je absolutne k nicemu a odpuzuje vsechny, kdo by jinak el. podpis byli ochotni a schopni pouzivat.
Škoda, že "sláva" PGP je "polní tráva". Kdysi to bylo pěkné a jednoduché - malý visací zámeček v Tray liště, přehledný správce kontaktů, pěkná integrace do Outlooku a O-Expressu.
Škoda, že podobně se nezadařilo integrovat šifrování a podpisy obecně. Ale ono to má co dělat i s nechutí US Government, aby se lidi naučili šifrovat a komunikovat, to by jim potom ztížilo práci. Nehledě i na ostatní "ouřady", protože mít možnost používat digitální certifikáty, tak člověk nemusí oblítávat desítky institucí kvůli pitomému razítku. Banky to pochopily už před pár lety a tak masivně tlačí lidi k Home-bankingu, Mobile-bankingu či Internet-Bankingu. Ušetří hodně peněz za lidi na pobočkách.
A co se šifrování týče - šifrovat by se měl naučit každý, jednak by se potom daly snadno odlišit třeba i ty viry (neuměly by připojit ke zprávě správný podpis => zarazil by je první příjemce) a s ohledem na stále větší rozšíření bezdrátových sítí, které bohužel lítají vzduchem velmi často nešifrovaně (bez WEP), jsou přenášená data taky dost v ohrožení :-(
Mezi bankou a státním úřadem je podstatný rozdíl. Bance jde o snížení nákladů, takže nemá v úmyslu platit lidi za přepážkami, pokud to lze řešit jinak (a levněji). Státnímu úředníkovi jsou náklady ukradené, ten je solidární se svými kolegy, protože jinak by mohl jednoho krásného dne někdo začít zkoumat, jestli náhodou není zbytečný on.
Rozdíl mezi bankou a státním orgánem je, že se bankou můžete komunikovat jakýmkoliv způsobem, pokud se na tom s ní smluvně dodhodnete.
A zatím toho pochopily banky jen velmi málo. Dejte mi příklad banky, se kterou mohu komunikovat s el. podpisem a činit úkony , které jinak vyžadují vlastnoruční podpis (smlouvy apod...)
ČLÁNKY DO MAILU