Dupa un semestru de Protocoale de Comunicatii unde ni s-a tot povestit despre faimoasele persoanaje ale lui Tanenbaum (Alice, Bob si Trudy) si incercarile disperate ale cuplului Alice-Bob de a trimite mesaje ascunse de malitioasa Trudy (yes, Trudy’s a she ) folosind diverse metode criptografice (printre care se numara si certificatele digitale), am avut ocazia de a folosi in practica conceptele studiate.

Ce este si de ce am avea nevoie de un certificat digital? Este o modalitate de a atesta autenticitatea unei informatii digitale (care poate fi un email, un site, un cod al unui software). Un client – Alice – care primeste o informatie vrea sa fie sigur ca ce a primit vine de cine trebuie -Bob – si ca nu e un material modificat de o a treia persoana neautorizata – Trudy. Daca cei doi (Alice si Bob) nu se pot intelege singuri, pot apela la o a treia entitate, un CA (Certificate Authority), o autoritate in care amandoi au incredere si care poate confirma sau infirma autenticitatea mesajului. Asta era teoria pe care o stiam, dar in practica nu stiam de vreun CA (poate doar de VeriSign pentru ca le vazusem logoul lor cand faceam plati online).

Totul a inceput atunci cand am aflat de la cineva de un Thawte Web of Trust Sign-in Event desfasurat in Bucuresti. Thawte este un CA. Web of Trust este un sistem prin care, pentru a primi un certificat, trebuie sa ai niste puncte pe care le acumulezi de la Notari Thawte. Pentru a primi respectivele puncte, o persoana trebuie sa se intalneasca fata in fata cu notarul Thawte, sa prezinte un formular, o copie dupa actul de identitate si actul de identitate in sine (tot procesul este unul oficial si orice actiune intra sub incidenta legii). Thawte pune la dispozitie gratuit certificate de email (celelalte servicii sunt contra cost). Asta inseamna ca poti semna digital orice email pe care il trimiti. Daca cineva acumuleaza 50 de puncte, ii se poate elibera un certificat digital pentru email. Daca acumuleaza 100 de puncte poate deveni el insusi un Notar. In urma evenimentului mentionat, am reusit sa acumulez mai mult de 100 de puncte si am devenit oficial Notar Thawte ( It was a very happy and geekish moment ) a…si am primit si o minge . Pe langa asta, mi-am eliberat un certificat pentru emailul meu si orice email important pe care il trimit pe pe adresa mea personala, il semnez cu acest certificat.

Dar Thawte pune la dispozitie gratuit doar serviciul de email certificate (ca un adevarat student, caut doar serviciile free ). Din acelasi anturaj am aflat de un alt CA: CAcert. Ei pun la dispozitie si alte certificate (exemplu SSL) totul gratuit. Daca e gratuit, este facut de o comunitate de oameni pasionati (my kind of guys ).  Din pacate asta face acest CA mai putin credibil decat Thawte spre exemplu. Dar oricum, ofera niste servicii dragute. Au un sistem Web of Trust asemanator, doar ca in loc de termenul de “Notary” avem “Assurer“. La fel, o persoana trebuie sa stranga puncte pentru a primi un certificat si eventual pentru a deveni Assurer (notar). Lucrul interesant pe care l-am aflat e ca daca esti Notar Thawte si dovedesti acest lucru primiesti automat 150 puncte.  La 100 de puncte poti deveni Assurer. Zic ‘poti’ deoarece spre deosebire de Thawte mai trebuie sa dai si un test. Dar conluzia este ca folosind acest sistem, incepand de azi sunt si CAcert Assurer (double happy geek ).

Recunosc ca inca nu stiu destul despre aceste sisteme si nu sunt paranoic despre securitate. Dar sunt mai constient de importanta securitatii decat majoritatea. Si desi uneori imi scapa din vedere unele riscuri (mici de obicei) incerc sa fac orice intr-un mod securizat.

Daca sunteti interesati in a obtine un certificat si aveti nevoie de puncte, puteti sa ma contactati si va voi ajuta cu cea mai mare placere .

L.E.: Am primit intre timp si diploma de la CAcert . Diploma care, bineinteles este… semnata digital .