Za kvalifikovane elektronske sertifikate obaveza je da se privatni ključ generiše u pametnoj kartici, a zahtevana je i sertifikacija uz odgovarajuću ocenu uređaja kartice koja potvrđuje da ključ nije moguće izvući van kartice.
Zakonski postoji mogućnost i da ti sama generišeš ključ, ali bi tada sertifikaciono telo ako želi da to prihvati moralo da garantuje da stvarno ti jesi generisala ključ, da ga čuvaš u odgovarajuće sertifikovanom uređaju i da ni ti ni niko drugi nema kopiju. Verujem da je jasno da je sertifikacionom telu lakše i bezbednije da ti da karticu sa parom ključeva koji je bezbedno generisan u njoj samoj.
Na ličnoj karti sa čipom, mogu da se nalaze dva para ključeva. Par koji je povezan sa sertifikatom za kvalifikovani elektronski potpis je tačno ovakav kako sam naveo. Drugi par se generiše van kartice, a kopija čuva u MUP-u. Već smo pričali na forumu o razlozima, a sve javno piše u dokumentima na sajtu sertifikacionog tela MUP-a.
Pored PKS i MUP, za izdavanje kvalifikovanih elektronskih sertifikata kod nas su registrovani još Sertifikaciono telo Pošte i Halcom.
VeriSign koliko mi je poznato ne izdaje kvalifikovane elektronske sertifikate, svakako ne one koji su zakonski priznati u Srbiji za proveru kvalifikovanog elektronskog potpisa (izjednačen sa svojeručnim). SSL sertifikati se i kod nas izdaju na tvoj CSR prema ključu koji generišu sami korisnici, baš kako si opisala. Oni nisu kvalifikovani, tako da država zapravo skoro pa da nema ništa sa njihovom regulacijom. Tu je sve između sertifikacionog tela i proizvođača softvera koji će mu ukazati poverenje.
Za šifrovanje pošte možeš da koristiš bilo šta. Slobodna upotreba kriptografije kod nas nije zabranjena.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja