Vlákno názorů k článku S kvalifikovaným certifikátem raději necestujte od petr - Ted mi doslo, ze kdyz chci i cipovou...

Ted mi doslo, ze kdyz chci i cipovou kartu, tak vlastne musim dodat i privatni klic... pak je to jasny.
BTW daji se vlastne sehnat cipove karty, do kterych bych si mohl nahrat vlastni certifikat(vcetne private klice)? Pak s tou kartou normalne podepisovat a po vyprseni platnosti si do ni nahrat novy?
PS sorry za trochu offtopic :)

Dik za odpoved. Ja jsem se az doted domnival, ze k CA prijdu pouze s public klicem (v ramci self-signed certifikatu). Je to tak, ne?

Ano, šlo o kvalifikovaný certifikát. Nejprve mě sprdli že tam mám Common Name, což v žádosti nesmí být, pak tam byla ještě nějaká formální drobnost v obsahu a pak mi řekli, že takto je to OK. Formát byl normální PEM. Nejvíce problému jsem měl s UTF8 kódováním (systém mi běží v iso8859-2). Nakonec jsem to vyřešil tak, že jsem udělal textový soubor, co řádek to jedna položka žádosti o certifikát, položky jsem tam napsal, prohnal ho iconv-em do utf8 a pak na to poštval openssl s tím, že vstup nebyl z klávesnice, ale z toho souboru v utf-8. Jinak nevím, jak bych psal ty znaky s diakritikou. Zkoušel jsem dokonce i vice polože OU a dalších, které se mohou v žádosti vyskytnout vícekrát než 1x. Už je to ale dlouhá doba, nicméně v ICA se od té doby, tuším, nic nezměnilo. Zkusím to oprášit, abych si osvěžil, jak to vlastne fungovalo a někde bych to vystavil (openssl.conf a tak).

Pokud by měla CA Váš privátní klíč (záleží na procesu generování klíčů, jestli je to možné), mohla by Vaším jménem např. podpeisovat dokumenty, smlouvy, převzetí peněz, ...

Ale opakuji, jen za předpokladu, že by si při procesu generování klíče byla CA schopna uložit Váš privátní klíč.

Certifikát sám o sobě je veřejný, nelze ho zneužít a není nutno jej chránit.

1. Self-signed certifikáty:
Asi byste měl přesněji specifikovat větu o self-signed certifikátech.
Protože tak jak to chápu z Vašeho příspěvku je to nesmyslné: použití self-signed certifikátů by úplně rozbouralo smysl PKI systému. Banka (nebo jiný provozovatel) by pak musel fungovat jako jakási podivná registrační autorita. S podivnou databází cizích klíčů, které by bylo problém verifikovat, revokovat atp...

2. Organinizovaný zločin:
Zatím nebyl publikován případ (komerčního) prolomení RSA klíče s délkou 1024 bitů.
Samozřejmě je to také závislé na způsobu ochrany privátního klíče, ale CA ho mívají v bezpečném hardware.
Zdá se, že moc sledujete americké filmy...

Skutečně se jednalo o kvalifikovaný certifikát a ne o komerční nebo serverový?

Pokud ano, nevíte v jakém formátu je žádost?

Žádat o kvalifikovaný certifikát ICA by mělo jít i s OpenSSL. Zkoušel jsem to a dokonce jsem byl v kontaktu s někým z ICA. Správně jsem to udělal na 2. nebo na 3. pokus. Byla to jen zkouška, zda to jde, sám Q-CERT nemám. Smutnou skutečností zůstává, že podpora ze strany ICA je velmi mizerná. Myslím, že jsem měl štěstí a zrovna jsem komunikoval s člověkem, který byl ochoten se se mnou bavit a mé pokusné žádosti o certifikát testoval, zda prolezou jejich softem pro registrační autoritu. V MSIE bych si fakt žádost negeneroval.
Překonání tohoto problému je jen první krůček, další jsou MSIE-only aplikace pro komunikaci s úřady, což obvykle znamená svěřit privátní klíč javaapletu nebo passive-y. Je to jen o málo horší než ho vystavit někam na web. Přitom by stačilo docela málo - popsat jak to udělat, na kam má člověk klikat. Další věc, která se mi nelíbí, je nutnost měnit klíč každý rok. Chápu, jde o prachy. Nicméně i v tom případě by bylo dobré používat stejné klíče, jen jim prodloužit platnost. To však certifikační politika ICA vylučuje :-( Nechce se mi archivovat si 50 klíčů za život.

Omlouvám se za "blýže" :-(

no asi by bylo dobre vydat se zpet do reality. v komunikaci se statem v dnesnim bordelu muzu za vas podat napr danove priznani s odvodem padest mega a vsadte se ze chvili potrva nez se stat pochlapi.
na vine v komercni sfere jsou predevsim neflexibilni pristupy bank a pod, a to v tom ze neuznavaji self-signed certifikaty alespon ja jsem se s tim nesetkal (rad se necham vyvest z omylu) pak uz je to jen o tom pouzivat pro kazdy ucel oodpovidajici certifikat.

a o zabezpeceni vasich dat v libovolne CA je jen otazkou penez za ktere to utocnikovi na vasi identitu stoji, v radu desitek milionu rozhodne zadna slozka organizovaneho zlocinu nebude s vasi elektronickou identitou nijak piplat.

Já nemám problém s důvěryhodností CA (tu by měl kontrolovat stát). Mě vadí, že jako orgán veřejné moci jsem povinen kvalifikovaný certifikát mít a přitom způsob jeho získání je plně na libovůli CA.

Žádost by měla jít vytvořit naprosto nezávisle na použitém systému a bezpečnost privátního klíče by měl zajistit žadatel. Řešení I.CA využívá MS CryptoAPI a je tedy velmi závislé na OS Windows. Privátní klíč vytvořený při generování žádosti je standardně uložen v interním úložišti klíčů a běžnými prostředky jej nelze vyexportovat. Spojením tohoto klíče s klíčem podepsaným CA vznikne váš certifikát, a ten teprve můžete vyexportovat.

Problém je v tom, že nad procesem nemáte žádnou kontrolu a pokud Windows neumožní vytvoření a export certifikátu (ať už z jakéhokoliv důvodu) musíte žádat znova. Právě doba mezi žádostí a finálním vyexportováním certifikátu je klíčová: Jakýkoliv zásah do systému, aktualizace, problémy s registrem nebo problémy s CSP (modul poskytující šifrovací služby) může způsobit, že certifikát prostě nevytvoříte. Anebo, jako v mém případě, na první pohled vytvoříte, ale ve skutečnosti nepůjde použít ani exportovat.

A to už se nezmiňuji o problémech s prodloužením certifikátu, kdy nešlo certifikát prodloužit pro údajnou a blýže nespecifikovanou "chybu v položce". Ale to by bylo opět na dlouhé povídání...

Muzu se zeptat, co hrozneho mi dotycna instituce muze udelat? Jak muze muj certifikat zneuzit?

Dekuji nacelniku, zes mne predesel... zrejme mnoha lidem dela problem pochopit, ze signace je o identitach a nikoli o osobach....

Pokud by ale CA vystavila certifikát na Vaše jméno BEZ vašeho vědomí, pak asi nebude mít ve svém archívu (papírovou) Vámi vlastnoručně podepsanou smlouvu.

U případného soudu pak CA nemá moc šancí.

Je úplně fuk, jestli podstoupíte nebo nepodstoupíte riziko zneužití certifikátu s Vaším jménem tím, že si ho necháte podepsat Českou poštou. Pokud si žádost vygenerujete sám a ne v MSIE, riziko zneužití nikterak nezvýšíte. Riziko totiž podstupujete už tím, že jste se narodil. Pokud bude v CA bordel, může tato vystavit certifikát s Vaším jménem někomu úplně jinému a Vy přitom nemusíte ani vědět, že existují počítače.

A v instituci Ceska posta s.p. duverujete natolik, ze jste ochotni podstoupit riziko zneuziti Vaseho certifikatu, kterou Vam tato instituce vyda?

V současné době si o standardní kvalifikovaný certifikát bez operačního systému Windows nezažádáte. Ministerstvo informatiky mlží a I.CA dělá mrtvého brouka. Snad se Česká pošta letos pochlapí... :-(