[Unicore] Certyfikaty....
Piotr Ba³a
bala@mat.uni.torun.pl
Thu, 12 May 2005 17:12:40 +0200
----- Forwarded message from "Michal J. Gajda" <misiek@genesilico.pl> -----
PS Czy nie byłoby możliwe "ulepszenie" CA tak, żeby generowanie certyfikatu nie
wymagało dwukrotnego save-owania i wczytywania? (do konwersji na format PKCS)
Przyznaję, że dotychczas używałem software-u w którym certyfikat był generowany
po stronie klienta i nie było żadnych problemów z tego typu wielokrotnym
save-owaniem. (Podczas generowania certyfikatu dostawało się klucz publiczny do
zasobów przeglądarki lub do pliku - w zależności od wyboru.)
--
Niestety nie. Obecne roziwiazanie zgodne jest ze standardami autoryzowanych
centrow certyfikacyjnych. Chodzi miedzy innymi o to by haslo do generowanego
certyfikatu nie bylo nigdzie zapisywane na dysk.
Jednoczesnie obecna metoda zapewnia ze tylko uzykownik odblokuje
wydany certyfikat.
W stosunku do autoryzowanych CA i tak uproscilismy procedure
weryfikacji uzytkownikow.
Prostsze rozwiazanie jest zastosowane w testowym CA gdzie certyfikat jest
od razu wczytywany do pamieci. Ale tam z kolei nie ma mozliwosci
zapisania klucza prywatnego i pelnego uzycia certyfikatu - jego dzialanie
jest ograniczone tylko do klienta Unicore'a.
Na pocieszenie moge tylko stwierdzic ze certyfikat generuje sie
tylko raz na kilka lat, a nasze CA nalezy do jednych z bardziej
przyjaznych (w danej kategorii).
PB