Xρήση ψηφιακών υπογραφών/πιστοποιητικών.... και Μozilla

[Thmmy.gr portal]

  Thmmy.gr portal
   Forum
   Downloads
   Ενεργ. Λογαριασμού
   Επικοινωνία
  
  Χρήσιμα links
   Σελίδα τμήματος
   Βιβλιοθήκη Τμήματος
   Elearning
   Φοιτητικά fora
   Πρόγραμμα Λέσχης
   Πρακτική Άσκηση
   Ηλεκτρονική Εξυπηρέτηση Φοιτητών
   Διανομή Συγγραμμάτων
   Ψηφιακό Καταθετήριο Διπλωματικών
   Πληροφορίες Καθηγητών
   Instagram @thmmy.gr
   mTHMMY
  
  Φοιτητικές Ομάδες
   ACM
   Aristurtle
   ART
   ASAT
   BEAM
   BEST Thessaloniki
   EESTEC LC Thessaloniki
   EΜΒ Auth
   IAESTE Thessaloniki
   IEEE φοιτητικό παράρτημα ΑΠΘ
   SpaceDot
   VROOM
   Panther
  

THMMY.gr Web

Helios_MultiScribbles2SMF Default ThemeSMFone_Blue

[Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads]

Είσαι πρωτοετής;... Καλώς ήρθες! Μπορείς να βρεις πληροφορίες εδώ. Βοήθεια για τους καινούργιους μέσω χάρτη.

Κατεβάστε εδώ το Android Application για εύκολη πρόσβαση στο forum.

Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads με προσοχή στα ονόματα των αρχείων!

Για ανανέωση (ή προσθήκη νέου) avatar, πρέπει η μεγαλύτερη διάσταση της εικόνας να είναι 110 pixels.

[Turambar]

Λοιπόν...

ζήτησα από την αλεπού ψηφιακό πιστοποιητικό, το κατέβασα... εγκαταστάθηκε μου λέει. Ωραία.

Πώς θα το χρησιμοποιήσω...;
Από το webmail δε βρίσκω τρόπο να το χρησιμοποιήσω.
Κατέβασα και το thunderbird σήμερα, του είπα να χρησιμοποιήσει το πιστοποιητικό της αλεπούς αλλά δεν του άρεσε...
Πώς θα βάλω πιστοποιητικά στο κεραυνοπουλί, έχετε άποψη;

[Zarathoustra]

Απο την αρχή πιστοποίησης του auth?Δεν το έχω δοκιμάσει....Έκανα και εγώ αίτηση για να δώ και λέει ότι θα μου απαντήσουν με mail σε 10 μέρες.Εσύ το κατέβασες και δεν το παίρνει το κεραυνόπουλο?

[Turambar]

Αρχικά δεν το έπερνε το Firefox γιατί ήθελε 1.5+. Τώρα το πήρε, το εγκατέστησε αλλά στο webmail του auth δεν βρίσκω πως να βάλω ψηφιακή υπογραφή. Όσο για το πιστοποιητικό, το έκανα import στο πουλί αλλά δεν το δέχθηκε....

μυστήρια πράγματα.. (το πιστοποιητικό το παίρνεις με τον browser που το ζητάς μόνο)

[Verminoz]

Turambar πολύ παράξενο! Εγώ όταν έβαλα τον λογαριασμό του ΑΠΘ στο κεραυνοπουλί την πρώτη φορά που πήγα να κατεβάσω τα e-mail μου μού πέταξε ένα παράθυρο και μου έλεγε πως χρειάζεται το πιστοποιητικό και με ρωτούσε αν θέλω να το κατεβάσω...το κατέβασα και όλα μια χαρά!!!

[fugiFOX]

Δωσε περισσότερες λεπτομέρειες.
Σε ποιο πιστοποιητικό αναφέρεσαι και από που το κατέβασες.
Που θες να το χρησιμοποιήσεις και πώς

[elmaya]

Λοιπόν...

ζήτησα από την αλεπού ψηφιακό πιστοποιητικό, το κατέβασα... εγκαταστάθηκε μου λέει. Ωραία.

Πώς θα το χρησιμοποιήσω...;
Από το webmail δε βρίσκω τρόπο να το χρησιμοποιήσω.
Κατέβασα και το thunderbird σήμερα, του είπα να χρησιμοποιήσει το πιστοποιητικό της αλεπούς αλλά δεν του άρεσε...
Πώς θα βάλω πιστοποιητικά στο κεραυνοπουλί, έχετε άποψη;

Μην μπερδέψετε το πιστοποιητικό με την ψηφιακή υπογραφή.
Το πιστοποιητικό το κατεβάζεις και το εγκαθιστάς όταν θεωρείς ότι η σελίδα που βλέπεις encrypted είναι ασφαλής από τη μεριά σου και ένα επιπλέον μέτρο ασφάλειας από τη μεριά του server.

Άλλο αυτό και άλλο η ψηφιακή υπογραφή, που κωδικοποιεί με πολύ ισχυρότερη κωδικοποίηση του SSL.

Συνεπώς δεν το χρησιμοποιείς κάπου. Απλά δε σου πετάει ενοχλητικά μηνύματα και επιπλέον όταν είναι απαίτηση του server (δες webmail του auth) μπορείς και επικοινωνείς με αυτόν.

[Zarathoustra]

Turambar:
Στα options του webmail έχει επιλογή για ρυθμίσεις S/MIME(είναι default απενεργοποιημένο). Πρέπει να ενεργοποιήσεις το S/MIME και να δώσεις το πιστοποιητικό που σου έχουν εκδώσει αν θέλεις να υπογράφεις ή να κρυπτογραφείς τα mail σου.
(Eμένα γιατί μου έβγαλε ότι θα εκδοθεί σε 10 μέρες, είναι τόσο πολύπλοκη διαδικασία????????)

Το thunderbird τι σφάλμα βγάζει όταν κάνεις import?

Καλά έκανες και έφερες το θέμα! Όλο έλεγα να βάλω κρυπτογράφηση στα mail μου , αλλά λογώ βαρεμάρας ποτέ δεν το έκανα πράξη. Ευκαιρία να ασχοληθώ τώρα που έχω και εξεταστική 
Είναι και επίκαιρο το θέμα.......Αφού από τα κινητά είμαστε καμένοι ό,τι και να κάνουμε, ας πάρουμε το αίμα μας πίσω με τα mail, κάνοντας την δουλειά του echelon (και των ακατανόμαστων που κρύβονται απο πίσω ) δυσκολότερη!

[Turambar]

Υπενθυμίζω ότι για να βάλεις κρυπτογράφηση, θα πρέπει και ο άλλος να έχει πιστοποιητικό έτσι;

Αν έχεις μόνο εσύ, τότε μόνο υπογραφή μπορείς να βάλεις, που θα σημαίνει ότι μόνο εσύ το έστειλες (ντααα προφανώς ε; )..

Εγώ την αίτηση την είχα κάνει κατά τα χριστούγεννα και έκανε ακριβώς 10 μέρες. Η καθυστέρηση δε ξέρω γιατί γίνετε έτσι, πάντως νομίζω ότι γίνετε χειροκίνητα (έστω και αν αυτό σημαίνει ότι τα κλικάρεις όλα και τα λες... οκ)


Όταν του ζητάω να μου υπογράψει το email βγάζει το μήνυμα λάθους
"Sending of message failed. Unable to sign message. Please check that the certificates specified in Mail & Newsgroups Accound Settings for the mail account are valid and trusted"

προφανώς πρέπει να κάνω κάτι, να κλικάρω κάπου αλλά που; (του έδωσα το path για το πιστοποιητικό και μου το εμφανίζει στο πλαίσιο που θα έπρεπε)

[TT_PTOLEMAIDA]

Πήρα το δημόσιο κλειδί σου από την αρχή πιστοποίησης του AΠΘ μέσω της Vcard που υπάρχει στο όνομά σου-στην ιστοσελίδα http://www.auth.gr/search/ldap/
Εκεί, άνοιξα την vcard σου και έκανα προσθήκη στο βιβλίο διευθύσεων. Μετά επέλεξα πάνω στην Vcard την καρτέλα 'ψηφιακές ταυτότητες' και κάτω κάτω έκανα κλικ στο 'εξαγωγή'. Τότε με ρώτησε που θέλω να αποθηκεύσω την ψ. ταυτότητά σου και την έβαλα στα 'έγγραφά μου'. Μέσα από το OUTLOOK EXPRESS του πανέμορφου ΙΕ (μπράβο ρε Βασίλακη!) επέλεξα πάνω πάνω 'βιβλίο διευθύνσεων' και με διπλό κλικ πάνω στο όνομά σου εμφανίστηκε το ίδιο παράθυρο με την Vcard όπως παραπάνω, μόνο που τώρα στην καρτέλα 'ψηφιακές ταυτότητες'  κάτω κάτω έκανα κλικ στο 'εισαγωγή' και επέλεξα να εισάγει από τα έγγραφά μου την ψ. ταυτότητά σου που πριν είχα αποθηκεύσει. Έτσι, σου έστειλα κρυπτογραφημένο μήνυμα και με ψηφιακή υπογραφή, οπότε είσαι σίγουρος ότι το e-mail είναι σταλμένο από εμένα και οι δυο είμαστε σίγουροι ότι κανένας άλλος δεν θα το διαβάσει(!)

Παρακάτω έκανα copy-paste το απόσπασμα από την βοήθεια του  OUTLOOK EXPRESS μήπως και σε βοηθήσει...

Πως λειτουργούν οι ψηφιακές υπογραφές;

Μια ψηφιακή υπογραφή αποτελείται από ένα δημόσιο κλειδί, ένα ιδιωτικό κλειδί και μια ψηφιακή υπογραφή. Όταν υπογράφετε ψηφιακά τα μηνύματά σας, προσθέτετε την ψηφιακή σας υπογραφή και το δημόσιο κλειδί στο μήνυμα. Ο συνδυασμός ψηφιακής υπογραφής και δημόσιου κλειδιού ονομάζεται πιστοποιητικό. Με το Outlook Express μπορείτε να καθορίσετε ένα πιστοποιητικό το οποίο θα χρησιμοποιείται από τους άλλους για να σας στέλνουν κρυπτογραφημένα μηνύματα. Το πιστοποιητικό αυτό μπορεί να είναι διαφορετικό από το πιστοποιητικό υπογραφής σας.

Οι παραλήπτες μπορούν να χρησιμοποιήσουν την ψηφιακή σας υπογραφή για να επαληθεύσουν την ταυτότητά σας και μπορούν επίσης να χρησιμοποιήσουν το δημόσιο κλειδί σας για να σας στείλουν κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο το οποίο μπορείτε να διαβάσετε μόνο εσείς, χρησιμοποιώντας το ιδιωτικό σας κλειδί. Για να στείλετε κρυπτογραφημένα μηνύματα, το Βιβλίο διευθύνσεών σας πρέπει να περιέχει ψηφιακές υπογραφές για τους παραλήπτες. Με αυτόν τον τρόπο, μπορείτε να χρησιμοποιήσετε τα δημόσια κλειδιά τους για να κρυπτογραφήσετε τα μηνύματα. Όταν ένας παραλήπτης λαμβάνει ένα κρυπτογραφημένο μήνυμα, το ιδιωτικό του κλειδί χρησιμοποιείται για την αποκρυπτογράφηση του μηνύματος.

Πριν ξεκινήσετε την αποστολή μηνυμάτων με ψηφιακή υπογραφή, πρέπει να αποκτήσετε ψηφιακή ταυτότητα. Στην περίπτωση που στέλνετε κρυπτογραφημένα μηνύματα, το Βιβλίο διευθύνσεών σας πρέπει να περιέχει ψηφιακή υπογραφή για κάθε παραλήπτη.

Περιμένω να μου απαντήσεις με κρυπτογραφημένο μήνυμα και υπογεγραμένο ψηφιακά.....

[Axel]

Έτσι, σου έστειλα κρυπτογραφημένο μήνυμα και με ψηφιακή υπογραφή, οπότε είσαι σίγουρος ότι το e-mail είναι σταλμένο από εμένα και οι δυο είμαστε σίγουροι ότι κανένας άλλος δεν θα το διαβάσει(!)

Εδω εισαι λαθος. Χρησιμοποιησες το δημοσιο κλειδι του Turambar και κρυπτογραφησες με αυτο το mail σου. Συμφωνω πως μονο ο Turambar μπορει να το αποκρυπτογραφησει χρησιμοποιωντας το ιδιωτικο του κλειδι. Ποιος ομως μπορει να του διασφαλισει πως εσυ του εστειλες το mail αφου το δημοσιο κλειδι του διακινειται ελευθερα στο internet?

Για να ξεκαθαρισουν καποια πραγματα εχουμε και λεμε.

Οσον αφορα την κρυπτογραφια εχουμε δυο βασικα μοντελα, τη συμμετρικη κρυπτογραφια και την ασυμμετρη.

Στη συμμετρικη κρυπτογραφια εχουμε μονο ενα μυστικο κλειδι το οποιο ειναι γνωστο μονο στα δυο ατομα που θελουν να επικοινωνησουν μεταξυ τους. Προφανες προβλημα ειναι οτι η ανταλλαγη του κλειδιου πρεπει να γινει με ασφαλες τροπο ωστε να μη διαρευσει σε τριτους.

Στην ασυμμετρη κρυπτογραφηση κανουμε χρηση δυο κλειδιων. του δημοσιου (Public key) και του ιδιωτικου (Private key). Οταν εγω θελω να στειλω ενα κρυπτογραφημενο μηνυμα στον Α παιρνω το δημοσιο κλειδι του, το οποιο διανεμεται ελευθερα στο internet, και τα κρυπτογραφω. Ο Α χρησιμοποιει το ιδιωτικο του κλειδι, το κλειδι δλδ που εχει μονο αυτος, και τα αποκρυπτογραφει. Η διαδικασια αυτη μπορει να γινει και αντιστροφα. Υπολογιστικα ειναι παρα πολυ δυσκολο εως αδυνατο να προκυψει το ενα κλειδι απο το αλλο. Το μελανο σημειο ειναι πως με αυτο τον τροπο δεν μπορεις να βεβαιωθεις για την ταυτοτητα του αποστολεα η για την εμπιστευτικοτητα των δεδομενων. Για το λογο αυτο γινεται ο εξης συνδυασμος. Οταν θελω να στειλω ενα μηνυμα κρυπτογραφω τα δεδομενα πρωτα με το ιδιωτικο μου κλειδι και στη συνεχεια με το δημοσιο κλειδι του παραληπτη. Ετσι ο παραληπτης οταν λαβει το μηνυμα μου χρησιμοποιει πρωτα το ιδιωτικο του κλειδι για να το αποκρυπτογραφησει οποτε ειναι σιγουρος οτι μονο αυτος μπορει να διαβασει το μηνυμα και στη συνεχεια χρησιμοποιει το δημοσιο κλειδι μου για να αποκρυπτογραφηση το μηνυμα ετσι ωστε ειναι σιγουρος οτι εγω το εχω στειλει.

Αν και εκ πρωτης οψης φαινεται περιπλοκο ειναι απλο και λειτουργικο.

[TT_PTOLEMAIDA]

Εδω εισαι λαθος. Χρησιμοποιησες το δημοσιο κλειδι του Turambar και κρυπτογραφησες με αυτο το mail σου. Συμφωνω πως μονο ο Turambar μπορει να το αποκρυπτογραφησει χρησιμοποιωντας το ιδιωτικο του κλειδι. Ποιος ομως μπορει να του διασφαλισει πως εσυ του εστειλες το mail αφου το δημοσιο κλειδι του διακινειται ελευθερα στο internet?

Μα η αρχή πιστοποίησης του ΑΠΘ πιστοποιεί ότι το δημόσιο κλειδί μου ανοίκει σε μένα και μόνο σε μένα!!!!!!!!
Την αρχή πιστοποίησης του ΑΠΘ οφείλουμε να την εμπιστευτούμε γιατί έτσι πρέπει να υπάρχει ένα σημείο αναφοράς...
Όσο γιαυτό που λες:

Οταν θελω να στειλω ενα μηνυμα κρυπτογραφω τα δεδομενα πρωτα με το ιδιωτικο μου κλειδι και στη συνεχεια με το δημοσιο κλειδι του παραληπτη. Ετσι ο παραληπτης οταν λαβει το μηνυμα μου χρησιμοποιει πρωτα το ιδιωτικο του κλειδι για να το αποκρυπτογραφησει οποτε ειναι σιγουρος οτι μονο αυτος μπορει να διαβασει το μηνυμα και στη συνεχεια χρησιμοποιει το δημοσιο κλειδι μου για να αποκρυπτογραφηση το μηνυμα ετσι ωστε ειναι σιγουρος οτι εγω το εχω στειλει.

.............ΔΕΝ ΝΟΜΙΖΩ ΠΩΣ ΕΧΕΙΣ ΔΙΚΙΟ!!!!
Πώς επεμβένεις εσύ στην διαδικασία της κρυπτογραφίας και λες ότι πρώτα κρυπτογραφείς με το ιδιωτικό σου κλειδί και μετά με το δημόσιο κλειδί του παραλήπτη!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Αυτά τα πράγματα συμβαίνουν σε νανοσέκοντ και μακριά από τον χρήστη....

[TT_PTOLEMAIDA]

Και κάτι ακόμα που ξέχασα να διευκρινήσω:
ΨΗΦΙΑΚΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΕΙΝΑΙ η πιστοποίηση από μια αρχή πιστοποίησης (εδώ του ΑΠΘ) ότι το δημόσιο κλειδί μου ανοίκει σε εμένα. Όταν εγώ αιτούμαι ψηφιακό πιστοποιητικό, εκείνη την στιγμή ο ΙΕ μου, παράγει ένα ιδιωτικό κλειδί και ένα δημόσιο κλειδί! Το ιδιωτικό κλειδί αποθηκεύεται σε μένα και στέλνω το δημόσιο κλειδί  στην αρχή πιστοποίησης του ΑΠΘ και μετά από 10 μέρες 'ανακοινώνουν σε όλο τον κόσμο' ότι το δημόσιο κλειδί που τους έστειλα ανήκει σε μένα, δηλαδή συνδέεται με το ιδιωτικό μου κλειδί....
Τόσο απλά και κατανοητά...
Η παραγωγή των κλειδιών γίνεται αυτόματα με την αίτηση.
Όμως όλα αυτά θα προτιμούσα να τα γράψω στην κόλλα την Παρασκευή...Ευχαριστώ για την προπόνηση...

[Axel]

Εδω εισαι λαθος. Χρησιμοποιησες το δημοσιο κλειδι του Turambar και κρυπτογραφησες με αυτο το mail σου. Συμφωνω πως μονο ο Turambar μπορει να το αποκρυπτογραφησει χρησιμοποιωντας το ιδιωτικο του κλειδι. Ποιος ομως μπορει να του διασφαλισει πως εσυ του εστειλες το mail αφου το δημοσιο κλειδι του διακινειται ελευθερα στο internet?

Μα η αρχή πιστοποίησης του ΑΠΘ πιστοποιεί ότι το δημόσιο κλειδί μου ανοίκει σε μένα και μόνο σε μένα!!!!!!!!
Την αρχή πιστοποίησης του ΑΠΘ οφείλουμε να την εμπιστευτούμε γιατί έτσι πρέπει να υπάρχει ένα σημείο αναφοράς...

Μα δεν αμφισβητησα την αρχη πιστοποιησης του ΑΠΘ.
Ποιος με εμποδιζει να παρω το ΔΗΜΟΣΙΟ κλειδι σου το οποιο κυκλοφορει ελευθερα και να στειλω ενα mail προσποιουμενος οτι ειμαι εσυ?

Όσο γιαυτό που λες:

Οταν θελω να στειλω ενα μηνυμα κρυπτογραφω τα δεδομενα πρωτα με το ιδιωτικο μου κλειδι και στη συνεχεια με το δημοσιο κλειδι του παραληπτη. Ετσι ο παραληπτης οταν λαβει το μηνυμα μου χρησιμοποιει πρωτα το ιδιωτικο του κλειδι για να το αποκρυπτογραφησει οποτε ειναι σιγουρος οτι μονο αυτος μπορει να διαβασει το μηνυμα και στη συνεχεια χρησιμοποιει το δημοσιο κλειδι μου για να αποκρυπτογραφηση το μηνυμα ετσι ωστε ειναι σιγουρος οτι εγω το εχω στειλει.

.............ΔΕΝ ΝΟΜΙΖΩ ΠΩΣ ΕΧΕΙΣ ΔΙΚΙΟ!!!!
Πώς επεμβένεις εσύ στην διαδικασία της κρυπτογραφίας και λες ότι πρώτα κρυπτογραφείς με το ιδιωτικό σου κλειδί και μετά
με το δημόσιο κλειδί του παραλήπτη!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Αυτά τα πράγματα συμβαίνουν σε νανοσέκοντ και μακριά από τον χρήστη....

Ασφαλεια Πληροφοριακων  Συστηματων και Δικτυων
σελ 208
Κρυπτογραφια Δημοσιου Κλειδιου
σελ 211-212
Διαβασε τα 1,2,3. Ειναι αυτα ακριβως που ειπα παραπανω..

Όμως όλα αυτά θα προτιμούσα να τα γράψω στην κόλλα την Παρασκευή...Ευχαριστώ για την προπόνηση...

Μαλλον χρειαζεσαι περισσοτερη προπονηση..   8)

[TT_PTOLEMAIDA]

Εδω εισαι λαθος. Χρησιμοποιησες το δημοσιο κλειδι του Turambar και κρυπτογραφησες με αυτο το mail σου. Συμφωνω πως μονο ο Turambar μπορει να το αποκρυπτογραφησει χρησιμοποιωντας το ιδιωτικο του κλειδι. Ποιος ομως μπορει να του διασφαλισει πως εσυ του εστειλες το mail αφου το δημοσιο κλειδι του διακινειται ελευθερα στο internet?

Μα η αρχή πιστοποίησης του ΑΠΘ πιστοποιεί ότι το δημόσιο κλειδί μου ανοίκει σε μένα και μόνο σε μένα!!!!!!!!
Την αρχή πιστοποίησης του ΑΠΘ οφείλουμε να την εμπιστευτούμε γιατί έτσι πρέπει να υπάρχει ένα σημείο αναφοράς...

Μα δεν αμφισβητησα την αρχη πιστοποιησης του ΑΠΘ.
Ποιος με εμποδιζει να παρω το ΔΗΜΟΣΙΟ κλειδι σου το οποιο κυκλοφορει ελευθερα και να στειλω ενα mail προσποιουμενος οτι ειμαι εσυ?

Μα αυτό δεν μπορεί να γίνει!!! Η αρχή πιστοποίησης του ΑΠΘ έχει 'συνδέσει' το δημόσιο κλειδί μου με το ιδιωτικό κλειδί μου. ΔΕΝ ΜΠΟΡΕΙΣ εσύ να πάρεις το κλειδί μου, αφού τότε η αρχη πιστοποίησης ΔΕΝ θα πιστοποιήσει ότι το δημόσιο κλειδί (που μου πήρες) ανήκει σε σένα!!!!!
Όσο για:

Ασφαλεια Πληροφοριακων  Συστηματων και Δικτυων
σελ 208
Κρυπτογραφια Δημοσιου Κλειδιου
σελ 211-212
Διαβασε τα 1,2,3. Ειναι αυτα ακριβως που ειπα παραπανω

...ούτε εγώ αμφισβήτησα αυτά που λες παραπάνω για τον μηχανισμό της κρυπτογραφίας...Απλώς είπα ότι αυτή ακριβώς η λειτουργία συμβαίνει αλλά αυτόματα, μακριά από εμάς που το μόνο που κάνουμε είναι ένα κλικ πάνω στο 'ΑΠΟΣΤΟΛΗ' του OUTLOOK EXPRESS!!!! Πριν από ένα δεκάλεπτο που έστειλα το κρυπτογραφημένο μήνυμα στον Turambar, δεν θυμάμαι να κρυπτογράφησα πρώτα με το ιδιωτικό μου κλειδί και μετά με το δημόσιο κλειδι του Turambar το μήνυμα...!!!!!
Εγώ ΜΟΝΟ ΕΝΑ ΚΛΙΚ ΠΑΤΗΣΑ!!! 
Θέλω να καταλήξω στο ότι ο μηχανισμός της κρυπτογραφίας είναι ΦΥΣΙΚΑ αυτό που αναφέρεται στις σελίδες που λες, αλλά η διαδικασία αυτή δεν ΦΑΙΝΕΤΑΙ ΣΕ ΜΑΣ.
Πάντως το μήνυμα το πήρε ο Turambar (ελπίζω)

Τέλος, όσο για την προπόνηση που λες ότι χρειάζομαι μπορεί να χεις δίκιο. Ότι είπα είναι από αυτά που θυμάμαι από τα εργαστήρια του μαθήματος...Μετά την Βιομ.Πληρ και τα ΘΥΑ της Τετάρτης τότε θα αρχίσω να διαβάζω και για την κρυπτογραφία...

[Zarathoustra]

O.K Axel έχεις δίκαιο.
Απλά να προσθέσω και εγώ μια λεπτομέρεια, ότι στην πράξη για να πιστοποιήσεις ότι εσύ είσαι ο αποστολέας(και ότι το μήνυμα δεν έχει αλλοιωθεί στον δρόμο) δεν χρειάζεται να κρυπτογραφήσεις ολόκληρο το μύνημα με το ιδιωτικό σου κλειδί αλλά μόνο κάποιο hash του (π.χ με SHA-1). Στη συνέχεια στέλνεις το μήνυμα και το κρυπτογραφημένο hash(την λεγόμενη υπογραφή),  κρυπτογραφημένα με το δημόσιο κλειδί του παραλήπτη.

Το πιστοποιητικό είναι στην ουσία το δημόσιό σου κλειδί υπογεγραμμένο από την αρχή πιστοποίησης. Αν εμπιστεύεσαι την αρχή πιστοποίησης(δηλαδή αν έχεις το δημόσιό της κλειδί) τότε το δημόσιο κλειδί οποιουδήποτε άλλου Χ υπογεγραμμένο με το ιδιωτικό κλειδί της αρχής πιστοποίησης, εξασφαλίζει ότι το δημόσιο κλειδί όντως ανήκει στον Χ(τουλάχιστον σύμφωνα με την αρχή πιστοποίησης).