Proč se nemůže šifrovat mým kvalifikovaných to nechápu.
Protože šifrovat se musí certifikátem příjemce. I když nerozumíte technickým detailům, dá se to odvodit následujícím způsobem: Příjemce šifrované zprávy je něčím jedinečný, má to být pouze on, kdo dokáže zprávu dešifrovat. Jedinečný je v tom, že je jediný, kdo má (svůj) privátní klíč. Vy jeho privátní klíč mít nemůžete, pro šifrování už vám tedy zbývá jenom jeho veřejný klíč.
Proč se obecně nemůže kvalifikovaný certifikát používat pro šifrování. Chápu, že to je v podmínkách a tak to tak je, ale v čem je rozdíl proti komerčnímu čistě technicky? Je tam nějaké bezpečností omezení?
Je tam bezpečnostní omezení, výše jsem ho psal. Při podepisování vždy musíte vědět, co podepisujete. Kdybyste privátní klíč používal i pro dešifrování, můžete si myslet, že něco dešifrujete, a zatím byste podepsal něco, co jste podepsat nechtěl.
Vy ale potřebujete mít svůj vlastní certifikát pro šifrování tehdy, pokud chcete, aby někdo mohl posílat šifrované zprávy vám. Což není případ kdy vy něco posíláte sociálce. Navíc šifrování není zákonem nijak upraveno – pokud chcete, aby vám někdo posílal šifrované zprávy, musíte si to s ním individuálně dohodnout. A když už si to budete dohadovat, domluvíte se také, jaký certifikát budete pro šifrování používat. Klidně si tedy můžete domluvit nějaký self-signed certifikát a nemusíte za něj platit nic.
Podle mě je to prostě velký kšeft.
Sice nevíte, ale hlavně, že hned máte jasno.