Kada Vama odgovara anonimnost Interneta i baš Vama ne smeta, što svaki može pročitati Vašu elektroničku korespondenciju, nije ova stranica namjenjena Vama.

No kada želite povečati povjerenje u Vašu elektroničku poštu, onda znajte da:

• moči ćete dokazati, da ste to stvarno Vi, ko navedeno napisao i potpisao
• unajmanje onemogučite ka Vašoj elektroničkoj poruci bilo šta nadodati, ili izmjeniti njezin sadržaj, ili sadržaj priloga
• omogučite šifriranje Vaše korespondencije tako, da neće biti razumljiva prilikom pripadnog priposluha, ili krađe u komunikacionom kanalu
• praktično sa upoznate sa tehnologijama, vodečim ka večom povjerenju Interneta i usluga, koje su uz njegovu pomoć iskorištavane.

Zahvalujući inicijativi južnoafričke kompanije Thawte nazvane Web of Trust (Web od povjerenja) ne moramo čekati pametnih odluka mudrih predstavnika naše elite i uvođenju zakona o elektroničkom potpisu u život.

Počnimo onda sa porukama elektroničke pošte, kojima se svakodnevno koristimo. Da možemo te poruke potpisivati, i na taj način ka njima priključiti naš identitet, moramo posjedovati tzv. certifikat. Jedan od njegovih zadataka je ponuditi primaocu pošiljke mogućnost provjere našeg identiteta. No trebamo certifikat, koji je bio izdao neko poznati, autoritet tako poznati i priznati, da certifikati dokazujući njegov identitet su već poznati klientu elektroničke pošte, kojim se svakodnevno koristimo. Ovakvi autoriteti se nalaze u spisku korijenskih (root) autoriteta internet pretraživača, kojim se koristite. Kod platforme Windows to može biti poznati MS Internet Explorer.

Kada ovdje otvorimo izbornik Alati > Mogućnosti Interneta, odaberemo karticu Sadržaj i na njoj stisnemo tipku Certifikati i tako dobijemo spisak certifikata, podijelenih prema hijearhiji na nekoliko kartica. Iz njih odaberemo karticu Certifikacioni autoriteti od povjerenja i dobiveni spisak pregledamo. Sigurno ćemo ovdje pronaći kao certifikacioni autoritet već pomenutu južnoafričku tvrtku Thawte. Kada ne, onda nakon instalacije potrebnoga certifikata nju ovdje sigurno pronađemo.

U ovaj spisak možemo importirati bilo koji certifikat, nije baš veliki problem napraviti vlastiti korijenski autoritet i instalirati ga. No ko iz nas će vjerovati Ivici Mangupu, kao certifikacionom autoritetu, kada nikad čuo za njega?

Da dobijemo certifikat, omogučavajući nama potpisivati elektroničke poruke, moramo posjetiti web stranice http://www.thawte.com i iz njihovog izbornika odabrati stavku Products (Proizvodi). Iz menija proizvoda odaberemo stavku 'Free personal E-mail Certificates'. Ovdje samo napominjem, da navedeni certifikat pruža tvrtka Thawte sasvim bez naplate. Nakon kucnuća na odabranu stavku dobivamo stranicu 'Privatnih E-mail certifikata'. Stranica objašnjava namjenu i primjenu certifikata, odgovore na često postavljana pitanja i slično. No mi ćemo kucnuti mišom na tipku :Join: Tako startamo proces registracije i zahtjeva za certifikat. Ove stranice su djelomično na hrvatskom, trenutno uglavnom natpisi, no kod bitnih dijelova vodića i sav tekst. Jezik je automatski razpoznan iz dolazečeg upita, njegov odabir nije moguć.

Iz zahtjevanih osobnih podataka moramo kot registracije saopćiti ime i prezime, datum rođenja, državnu pripadnost, odrediti i navesti identifikacioni broj. Bio sam se prepao, što jedan od čeških dobrovoljnih notara zahtjeva bezuvjetno rodni broj. No nije tome tako. Identifikacioni broj treba biti jedinstven i tu možemo bez dvoumljenja recimo serijski broj osobnog dokumenta, recimo broj osobne karte, vozačke dozvole ili putovnice. Svi ovi brojevi se sa vremenom mjenjaju, i zbog toga nema razloga plašiti se njihovom razotkriću. Zahtjevano ID treba odmah iz početka navesti točno, pošto može biti korišteno prilikom provjere Vašeg identiteta tzv. bilježicima dragovoljno učlanjenim u Web of Trust.

Dalje su zahtjevani tekući podaci omogučavajući nakon registracije pristup u sistem, pitanja polagana prijavnim sistemom kod zaboravljanja ili izgubljenja lozinke, slanje administracionih i ostalih poruka na Vašu email adresu i slično. Naravno neophodnim uvjetom je imati važeću i funkcionalnu adresu sandučića elektroničke pošte. Ta je tokom registracije provjerena slanjem poruke (ping) i sa linkom na stranicu sa nastavkom postupka generiranja pripadajućeg certifikata (pong).

Zadatkom identifikacionog postupka je doložiti, da ste to Vi, ko je podnio zahtjev za izdavanje certifikata. Potvrda je izdana barem sa dvije na sebi neovisne osobe, koje su provjerile saglasnost slike na dokumentu, koji ste bili naveli prilikom registracije, sa stvarnošću, provjerile saglasnost jedinstvenog broja na dokumentu sa identifikacionim brojem navedenim Vama prilikom registracije i provjerile daljnji dokumenat Vama predočeni i dokazujući, da se radi o Vama.

Bilježnik, koji je bio odobrio saglasnost Vašeg ID u sistemu certifikacije, mora pohranjivati kopije njemu predočenih dokumenata u roku od 5 godina. Ove podatke nesmije nikome saopćavati i poslužiti će se njima samo u slučaju nesporazuma. Podaci nisu saopćavani niti južnoafričkoj tvrtki Thawte, koja sebi pridržava pravo uvida u slučaju sporova.

Bilježnik, arhivirajući fotokopiju stranice osobnog dokumenta sa Vašom slikom i identifikacionim brojem, koji ste bili naveli prilikom registracije i gdje je navedeno i Vaše ime, prezime i datum rođenja. Dalje arhivira tu stranicu daljnjeg dokumenta, koje sadrži slične podatke, što znači ime, prezime i datum rođenja, no ne mora tu više biti Vaša slika, ili identifikacioni broj.

Rad bilježnika je dobrovoljan. Bilježnik ima pravo ubirati određenu taksu, koje visinu naveo u spisku bilježnika, no večinom je njegov rad besplatan. Zbog toga preporučam, da sve kopije njemu predlaganih dokumenata izradite o svom trošku, i poštedjeli ga tako tih izdataka.

Bilježnikom Web of Trust možete postati i Vi, kada dobijete posjetom ostalih bilježnika prilikom zamolbe za certifikatom sa Vašim imenom ukupno 100 bodova. Ni u kojem slučaju nemojte izostavljati bilježnike, koji počinju, uglavnome one iz svoje okoline, tako da i oni uznapreduju.

Ovjeravanje Vašeg identiteta možete ostvariti i posjetom dvaju javnih bilježnika, koji Vama dolože Vaš identitet. U tom slučaju morate uplatiti na račun tvrtke Thawte iznos u visini 25 US$ i nakon potvrde primitka od tvrtke Thawte pošaljete (faksom, poštom) kopie dokumenata sa biljegom notara na adresu tvrtke Thawte. U tom slučaju automatski postajete bilježnikom u Web of Trust i postižete pravo dodjeljivanja 35 poena prilikom provjere stranaka, što je ujednom i maksimalno postignutom vrijednošću.

Kada se koristite podržavanim poštanskim klientom je instalacija sasvim automatska. O prisutnosti certifikata u Vašem spremištu saznate tako, kao šo je bilo navedeno prije, samo sa tom razlikom, da ovaj certifikat se pojavi na kartici Osobni. Podržavani su poštanski klijenti od firmi Netscape i Microsoft.

Nejprije u lijevom stablu odaberemo adresar Pristigla pošta, nakon toga iz glavnog izbornika odaberemo stavku Alati > Mogučnosti. U prozoru Mogućnosti odaberemo karticu Osiguranje a zde ťukneme na tlačítko Nastavení. Dostaneme další okno Promjeniti podešenje osiguranja, gdje pokucanjem na tipku Novo odaberomo početne vrijednosti. Ispunimo polje Naziv podešenja osiguranja, odaberemo za Format sigurnih poruga vrijednost S/MIME i nakon toga u polje Uvjerenje za potpis kucnemo na tipku Odabrati. Dobijemo novi prozor Odaberi certifikat, sa spiskom osobnih certifikata, iz kojeg odaberemo odgovarajući certifikat i odobrimo pritiskom tipke OK. Postupak bismo mogli ponoviti za polje Uvjerenje za šifriranje, no odabir će se provesti sasvim automatski prema podacima u certifikatu. Preostaje još odrediti, je-li ovaj certifikat onim defaultnim i to je sve. Od ovoga trenutka biti će svaka nami otpremljena poruka automatski potpisana.

Besplatni certifikati za potpis email-poruke tvrtke Thawte važe godinu dana. Važnost počinje sa danom izdavanja/generiranja certifikata. Originali certifikata su pohranjeni na serverima tvrtke Thawte, da je moguće provjeravati valjanost certifikata priključenog ka potpisu. Da je ovu kontrolu moguće napraviti prema bilo kojem potpisu, naravno i starijeg datuma, nesmiju se certifikati iz ove databaze brisati. Kada želite u certifikatu nešto izmjeniti, morate njega najprije revocirati, što znači, da bude premješten u databazu nevažečih certifikata. Tek nakon toga može biti izdan za istu namjenu novi certifikat. Upravljanje sa certifikatima je moguće sa korisničke konzole.

Da, za svaku adresu sandučića Vaše elektroničke pošte morate, ili možete izdati poseban, znači samostalan potpis. Drugim riječima nije moguće koristiti se jednim tim samim potpisom kod više email-adresa. to je zbog toga, što svaki klijentski certifikat je vezan uz konkretni sandučić email-adrese. Kada ste bili sebi podesili u klijentu elektroničke pošte, kojim se koristite, upravljanje sa više email-adresa, mislim time na različitim serverima, bude uvijek prema trenutno korištenom računu kod slanja pošte i odgovarajući potpis.

Tvrtku thawte je osnovao godine 1995. u Južnoafričkoj republici gospodin Mark Shuttleworth. 12. srpnja 1996. godine prodaje svoj prvi SSL certifikat za jednu španjolsku tvrtku. Postaje tako prvom kompanijom na tom tržištu, djelujučoj van teritorija USA. Poruđbe rastu u exponencijali, tako da kučna garaža postaje pretijesnom. Krajem 1999. godine tvrtka upravlja sa 41% tog tržišta. U 2000. godini kupuje tvrtku thawte najveći autoritet u toj struci na američkom i svjetskom tržištu, sjevernoamerička kompanija VeriSign, kojom članicom thawte i danas.

Adresa tvrtke je:

thawte Consulting (Pty) Ltd, PO Box 2749, 7551 Durbanville, South Africa

Tel: +27 21 937 8900, Fax: +27 21 937 8965.

Upozorenje - ove informacije su bile crpljene sa web stranica kompanije. Autor nepreuzima bilo koju odgovornost za njihovu točnost. Ovdje navedeni nazivi korporacija i tehnologija mogu biti, ili jesu zaštičenim markama, ili drugim zaštičenim nazivima. Za detajljnije upoznanje se zato koristite izravno web stranicama navedenih kompanija.