diff --git a/README.md b/README.md
index 2fc4e62..be537ea 100644
--- a/README.md
+++ b/README.md
@@ -122,6 +122,8 @@ REGEN_KEYS=1 go run .
 
 ---
 
+
+
 # Jak to funguje podle chatGPT
 
 Ok, pojďme úplně jednoduše, krok za krokem – bez odborných keců 👇
@@ -195,3 +197,51 @@ Ok, pojďme úplně jednoduše, krok za krokem – bez odborných keců 👇
   * Pokud chceš být „future-proof“ na desítky let, můžeš jít na **RSA 3072 nebo 4096** (je to jen pomalejší).
 
 ---
+
+
+
+# Jak je to s certifikaty podle chatGPT
+
+### `identity_key.pem`
+
+* **Soukromý klíč** (private key)
+* Tenhle soubor je jen pro tebe.
+* Obsahuje čísla, kterými dokážeš:
+
+  * odemknout zprávy, co ti někdo zašifroval tvým veřejným klíčem
+  * (a kdybys chtěl, tak i podepisovat zprávy, aby bylo vidět, že jsi je poslal ty)
+* **NESMÍŠ** to nikomu posílat. Když to někdo získá, může číst všechny tvoje zprávy.
+* Je to nejcennější část tvé identity.
+
+---
+
+### `public.pem`
+
+* **Veřejný klíč** (public key)
+* To je „vizitka“, kterou pošleš ostatním.
+* Pomocí něj ti ostatní **zašifrují zprávu**.
+* Bez tvého soukromého klíče ji nikdo jiný nerozluští.
+* Je to čistě klíč, bez dalších informací.
+
+---
+
+### `identity.crt`
+
+* **Certifikát** (self-signed = podepsaný sám sebou)
+* Je to vlastně balíček, který obsahuje:
+
+  * tvůj veřejný klíč
+  * plus pár informací „kdo jsi“ (u nás jen jednoduché jméno *Encryptor Local Identity*)
+  * a podpis tím tvým soukromým klíčem → to ukazuje, že to opravdu patří k sobě
+* Prakticky slouží taky jen ke sdílení tvého veřejného klíče, ale v „certifikátové podobě“.
+* Výhoda: některé aplikace umí pracovat s certifikáty rovnou, aniž by řešily syrový public key.
+
+---
+
+### Shrnutí v řeči pro normální lidi
+
+* `identity_key.pem` → **tajný klíč** = schovej do trezoru, nikomu nedávej.
+* `public.pem` → **veřejný klíč** = pošli komukoli, aby ti mohl šifrovat zprávy.
+* `identity.crt` → **certifikát** = taky můžeš poslat lidem, je to jen jiná „obalená“ forma veřejného klíče.
+
+---