> Napisał(a):
>> Na początek wytłumacz - w języku Kowalskiego - co to właściwie są te
>> certyfikaty, co z nich trzeba chronić a co nie i jak właściwie z nich
>> korzystać.

Ech, miało być w języku Kowalskiego! Wybiorę tylko parę cytatów.

> Certyfikat elektroniczny to pewien unikalny ciąg znaków.

Terminologia znana tylko informatykom.

> Do certyfikatu masz przyporządkowany klucz: publiczny i prywatny.

Terminologia znana tylko informatykom.

> Została tam wgrana specjalna struktura,
> która umożliwia dostęp do certyfikatu tylko po podaniu PINu.

Tak na boku, to ... jak właściwie Kowalski ma uzyskać jakąkolwiek
pewność, że:
a) jego certyfikatu ktoś sobie przed 'wgraniem' nie skopiował
b) naprawdę jest niezbędny ten PIN?

> Podpisujemy dokument:
> Mamy jakiś dokument w formie elektronicznej.

Mhm.

> Na podstawie skomplikowanych funkcji matematycznych tworzony jest
> skrót tego dokumentu.

Słowo 'skrót' w tym sensie to terminologia znana nawet nie wszystkim
informatykom.

> Skrót następnie "trafia" na kartę chipową, gdzie są dokonywane
> obliczenia, którego efektem jest znowóż unikatowy ciąg znaków, tyle
> że jest on już powiązany z naszym certyfikatem i dokumentem.

Co to właściwie znaczy 'powiązany'. Co to jest jakiś 'unikatowy ciąg
znaków'. O co tu w ogóle chodzi?

> Otwieramy dokument i widzimy że jest podpisany.

Jak to widzimy? Musimy jakoś specjalnie ten dokument otworzyć,
nieprawdaż?

> Automatycznie następuje
> weryfikacja CRLi (sprawdzenie czy certyfikat nie uległ wygaśnięciu),

Hi, hi, język Kowalskiego. Tak na boku, to wytłumacz ludziom pojęcie
wygasania. I przeanalizuj jego konsekwencje. Czy to ma znaczyć, że
ktoś podpisze jakąś umowę, ja mu za to zapłacę a potem się okaże że
ten podpis wygasł i nie jest już ważny???

Itd.

Tak na boku, to mamy też problem praktyczny. W aktualnej sytuacji -
trojany i wirusy na co drugim pececie - jakikolwiek podpis realizowany
softwarem jest ... podejrzany. Możesz mieć super-hiper chipy,
czytniki, whatever - ale nie masz jak zagwarantować że ten chip
dostanie te dane, które człowiekowi wydaje się, że dostaje...


A dochodzi jeszcze sprawa praktyczna. Powyżej próbowałeś tak naprawdę
tłumaczyć właściwie kryptografię asymetryczną. W ogóle nie doszliśmy
do konkretnego tłumaczenia jak używać - co instalować i jak, jakie
pliki gdzie kopiować, itd itp. Tam też się robi wesoło.

PS Któryś z ekspertów kryptograficznych (bodajże Peter Gutmann) się
'chwalił', że - dzięki byciu traktowanym jako ekspert/pomocnik -
zgromadził całkiem pokaźną kolekcję różnych absolutnie poufnych
prywatnych certyfikatów różnych fajnych organizacji, włącznie z
certyfikatami mającymi uprawnienie do podpisywania
certyfikatów. Traktował to jako miły dowód jak znakomicie ludzie
rozumieją tą technologię. A chodziło przecież nie o Kowalskich, tylko
o wykwalifikowany personel organizacji używających kryptografii do
poważnych celów...