Když dnes kolegovi přišel nepodepsaný email od UPC s žádostí o posílání peněz na jiný účet, tak jsme se začali zabývat jak to vlastně v Česku funguje s elektronickým podepisováním. Napsat mezitím email všem klientům UPC s žádostí, aby peníze posílali na můj účet, je lákavá možnost :-).
Po asi pěti minutách člověk zjistí, že i jinde se jaksi na zabezpečení moc nehraje. Chcete vědět jak nainstalovat certifikát certifikační autority, kterým je podepsaný certifikát elektronického bankovnictví? Stačí si přečíst návod na stránkách banky :
Certifikát lze stáhnout a nainstalovat zde: http://www.ica.cz/RootCERT_NewSica.cer a následně jej nainstalovat dvojklikem.
Prostě nic nezkoumejte, všechno odklikejte a bude to. Ale třeba to má ona certifikační autorita popsané lépe, tak se podíváme na její stránky. Omyl, instalaci certifikátu nám provede jakýsi program pro Windows , který vše automaticky bez jakékoliv možnosti ovlivnění uživatelem provede.
U České spořitelny je certifikát pro bankovnictví podepsán Verisignem, takže aspoň má člověk celkem slušnou jistotu, že už tuto certifikační autoritu má ověřenu. Ovšem emaily jimi posílané už jsou podepsané certifikáty od jejich vlastní certifikační autority a přes veškerou snahu se mi nepodařilo najít jak by si její certifikát podle banky měl člověk nainstalovat. Nicméně po přepsání URL z http na https má člověk možnost získat tento certifikát celkem bezpečnou cestou.
Další instituce se mi už ani nechtělo zkoumat...
