Szerbiában decembertől jön az elektronikus aláírás

A kulcs küldését kicsit túlelmélkedted.
ha titkosan akarsz valakivel beszélgetni, elküldöd neki a publikus kulcsodat nyiltan. Ennyi, a te logikáddal, és megoldásoddal az a probléma, hogy ha elküldöd szimmetrikussal bekódolva akkor az törhetõ. De nem is kell kódolni. Azért publikus, mert publikus.<#mf1>

Szóval a kulccsere menete: elküldöd a másiknak a publikus kulcsodat egy publikus csatornán semmi titkosítás. Õ, amit akar írni, azt ezzel kódolja. A privát kulcs nálad van, tehát csak te tudod kibontani.
Ha te akarsz neki írni valami hipertitkosat neki, akkor õ is generál egy kulcspárt, és õ is elküldi neked a publikusat. Te meg ezzel kódolod be a szövegedet.
Lényeg a privát marad otthon, a publikus meg publikus, visszafejteni jelenleg nem lehet. (Nem bizonyított, hogy nem lehet, de még senkinek sem sikerült emberi idõ alatt.) <#nezze>

A hitelesítõk meg arra vannak, ha küldesz valakinek egy publikus kulcsot, publikus csatornán, azt meg tudja nézni, hogy érvényes-e, valós-e, tényleg a tied-e, és nem más küldte a te nevedben. Ennyi. A hitelesítõket meg a root hitelesítõk hitelesítik. Õket meg ? Te magad.
<#ravasz1> Mikor berakod a Windows CD-t telepítésre. <#ravasz1>
A lánc körbe ért, nem tud senki senkit átvágni.

aláírást hitelesíteni illetve hitelesíttetni csak akkor kell, ha létrehozunk egy https oldalt (SSL protokol) és azt szeretnénk hogy bárki aki az oldalunkon jár, mindenféle böngészõ-figyelmeztetés nélkül , egybõl lássa az ott tárolt adatokat. Ellenkezõ esetben ha nincs hitelesítve a kiadott kulcsunk, akkor a böngészõje figyelmeztetni fogja az illetõt, hogy az általunk kibocsátott kulcs, nincs hitelesítve , ezáltal csak akkor fogadjuk el a további titkosított kommunikációt, ha megbízunk az oldal létrehozójában/üzemeltetõjében... mivel https oldalt elsõsorban olyan titkosított folyamatokhoz szoktak alkalmazni, ahol (pl.: bejelentkezés jelszóval) a továbbiakban szükség lesz majd megadnunk saját személyes adatainkat is (pl.: netes vásárlás, online kaszinó, online fizetõs pornó oldal stb...) ezért , hogy az üzemeltetõ ne csak jóskapista lehessen a csõ utca 3ból aki aztán elillan miután sikkasztott néhány miliárdot, hanem egy KONKRÉT CÉG vagy személy, akit a hitelesítõ cég rögzít. ellenõriz stb. a hitelesítéskor és a digitális kulcs kibocsátásakor.

A digitális aláírás már régóta létezik. Koruk egyidõs az asszimetrikus kulcsolásokkal és legfelsõbbszintû -aláírás- hitelesítõ nem lehet boldog-bolgodtalan. Magyarországon is van aláírás hitelesítõ szervezet : a Netlock Kft.

A világon pedig mindössze néhány legfelsõbbszintû hitelesítõ szervezet van:

így a VeriSign, a Thawte és a Microsoft hogy a legismertebbeket említsem.

Bárki létrehozhat saját aláírást is és hitelesítés nélkül is alkalmazhatja, saját vagy szûkebb használatra , ekkor nincs hitelesítve az adat ezáltal a nincs harmadik személy aki hozzáférhet az adatainkhoz amiket a neten küldünk, csak mi és akinek küldtük. Persze ennek elõfeltétele, hogy a publikus kulcsunkat nem a neten keresztül küldjük el a fogadónak, hanem rátesszük elõbb a gépére pendrive-on, vagy kóddal-összetömörített rar-ban küldük el neki és a rarnak adunk egy jó hosszú kódot amit csak mi ketten ismerünk:

pl: megírod levelben hogy az a certicate.rar kódja amikor balcsin lenn voltunk és volt az a szép hosszú combú pincérnõ 2006 nyarán és akkor odakiáltott egy cigány prímás a pincérnõnek hogy .... , egybe szóközök nélkül csupa kisbetûvel...+a születési hónapod számmal majd betuvel (húdemekpásnálákgálámbom9szeptember) ezután kibontja a certificate.rar-t és beimportálja a certificate-t majd ezután minden tõled érkezett titkosított levelet el fog tudni olvasni... illetve fog tudni titkosítani automatikusan is és még a saját publikus kulcsát is át tudja immár ilyen módon küldeni mindenféle rar-ozgatás nélkül (is akár) ..