Vlákno názorů k článku Jak jsem si pořídil elektronický podpis České pošty od Standa - Dobrý den. Pred rokem jsem si zarizoval epodpis u...

Dobrý den.

Pred rokem jsem si zarizoval epodpis u ICA pres CSOB, takze muzu srovnavat. Sice jsem si taky anabazi na Jindrisske prozil, ALE:

1. Podpisu bylo jenom sest stejne jako vloni u CSOB.
2. Posta narozdil od CSOB akceptovala USB disk, takze zadne opakovane generovani diky poskozene nove diskete se nekonalo
3. Nikdo z posty narozdil od CSOB me nepremlouval, ze nepotrebuju MPSV identifikator.
4. Certifikat u ICA si taky bez IE standardne nevytvorite. Disclaimer: alternativni neoficialni postupy existuji pro obe CA.
5. Na poste jsem stravil 1 hod 37 minut pri jedne navsteve, vloni v CSOB celkem 2 hodiny 15 minut pri trech navstevach + Zhruba pul hodiny telefonovani.

Takze suma sumarum. Nemam postu rad, jeji sluzby me dlouhodobe stvou. V mem pripade ovsem predbehli CSOB o nekolik delek.

Tak to me se podarilo v KB ziskat prvni certifikat dost rychle. Chvilku stani ve fronte a do pul hodiny sem frce a to sem mel jeste dalsi papirovani, ne jen certifikat a dokonce mi ho generovali na pobocce a dali na to disketu ;-)
Prodlouzeni nebyl problem jednoduse pres web, bohuzel jen IE.
Proc by to nemohlo jit vsue aspon takhle, i kdyz KB neni taky zadna slast?

PS? Stacil jeden nebo 2 podpisy, ale rozhodne ne 6.

Ja ovsem srovnaval kvalifikovane certifikaty se vsemi drobnosti jako je MPSV identifikator.

A napadlo Vas, ze pri tom generovani u prepazku si ta urednice mohla taky klidne nechat Vas privatni klic a vesele Vam presmerovat tok penez?

To je prave kouzlo epodpisu, ze instutuce ktera ho podepise a ruci za jeho pravost se nemusi dostat k privatnimu klici bez ktereho je verejna cast dobra jen k overeni pravosti.

A to i kdyz nezna moje heslo ke certifikatu? To heslo si tam zadava kazdy sam.

Ale to heslo jste zadaval na pocitaci v bance ne? Takze jakepak soukromi.

Tak to urcite, ale pres rameno mi nikdo nekoukal, pokud nepocitam kamery. Tak to tak zas neresim.
Jinak to nemusi nikdo zadavat v bance, ale muze si to vygenerovat v klidu doma, ale jelikoz jsem na to zapomnel a stvalo me, ze to musim delat pres IE, tak jsem tam sel bez certifikatu, takze muzu smeknout, ze mi vydali certifikat zadarmo a na pockani za chvilku.
Stejne jako tady nekdo popisoval, tak mu na poste vyplnovali certifikat a heslo si tam zadaval taky, tak to bylo v bance podobne, akorat ne tak na dlouho a ne s tolika podpisy.

To je dobrý! Takže váš tajnej klíč se generoval na compu autority? Fakt dobrý :((

Ano, ale jeho tajnej klíč ležel v bezpečí na domácím compu. Ápropo, slyšel pan autor někdy něco o veřejné/tajné části klíče? Ona ta veřejná na tý disketě bejt musí, jinak by tu žádost pošta nerozluštila...

Jenže tady se už půl threadu hovoří o KB a generování na pobočce.

No právě. V článku se autor pozastavuje nad nahráním veřejnýho klíče na disketu se žádostí, já se zas pozastavuju nad přítomnosti tajný části na compu CA. Takže to souvisí, ne že ne.