Одисеята с електроният подпис (част 1) най-сетне приключи. След като установих, че съм затъркал без да искам сертификата и двата ключа от картата, се обадих на Инфонотари да видим какво правим. Там любезно ми казаха, че щом ключовете ги няма, трябва да върна картата в банката (Сити Банк), която е издала електрония подпис. Там щели да оправят нещата. Речено-сторено, минах една сутрин преди седмица през банката и доволен се запътих към офиса. По някое време обаче се обаждат да ми кажат, че за нови ключове се налага да се прави нов електронен подпис и да се прекрати стария и трябва да доплатя още веднъж 26лв - цената на подписа. Така поне казали от Инфонотари. Интересно защо не ми го казаха като говорих лично с тях? Прегледах договора - вярно пише, че при загуба или повреда на картата се налага издаването на нов подпис.
Мина цяла седмица, а от банката не се обаждат. Звънкам аз и питам какво става? “Ами аз пробвах преди няколко дена, ама компютрите бяха заети, а аз нямам свободно време, ама ще пробвам пак днес, ама то може и да не стане, хайде ще ви звънна по-късно” - горе-долу това ми беше казано по телефона от служителката на Сити Банк. WTF? Късния следобед все пак се обадиха, че мога да мина когато ми е удобно и да си взема подписа. Минах, взеха ми 13лв, а не 26лв, странна работа.
Пак си имам работещ електронен подпис. Засега експериментирам какво мога да правя с него. Този път много внимавам да не изтрия нещо от картата. Ето някои примерни приложения на подписа.
Мога да пращам подписан от мен емайл. Подписа гарантира, че съдържанието на писмото е такова, каквото съм го пратил. Ако съдържанието бъде подменено по някакъв начин, подписа става невалиден. Съдържанието може и да бъде криптирано така, че само този, на когото пращам писмото може да го прочете.
Може да се подписват и отделни файлове. Например вземам обикновен текстов документ и, ползвайки програмката, която идва с електрония подпис, подписвам файла. Вариантите са два - създават се два файла, оригиналният и подпис към него или се създава само един криптиран файл, в който се пази копие на оригинала. Когато резултатът се инспектира, се показва следната информация:
За целите на експеримента пробвах да подпиша по първия начин и след това ръчно промених текстовия файл (смених една буква). Ето и резултата от проверката след това:
Така всеки може да се увери дали подписаният документ е с непроменено съдържание.
Друга опция е да се подпише документа с timestamp. За целта при подписването се прави връзка със сървъра на Инфонотари и се взема оттам текущото време. Така се гарантира, че документът е създаден точно на тази дата, а не по-рано.
Електроният подпис има и редица други предимства. Например при работа с държавната администрация или при ползване на някои услуги на ePay.bg. Това обаче тепърва ще разучавам.