[Unicore] Certyfikaty....

Thu, 12 May 2005 17:12:40 +0200

----- Forwarded message from "Michal J. Gajda" <misiek@genesilico.pl> -----

PS Czy nie byÅ‚oby moÅ¼liwe "ulepszenie" CA tak, Å¼eby generowanie certyfikatu nie
wymagaÅ‚o dwukrotnego save-owania i wczytywania? (do konwersji na format PKCS)
PrzyznajÄ™, Å¼e dotychczas uÅ¼ywaÅ‚em software-u w ktÃ³rym certyfikat byÅ‚ generowany
po stronie klienta i nie byÅ‚o Å¼adnych problemÃ³w z tego typu wielokrotnym
save-owaniem. (Podczas generowania certyfikatu dostawaÅ‚o siÄ™ klucz publiczny do
zasobÃ³w przeglÄ…darki lub do pliku - w zaleÅ¼noÅ›ci od wyboru.)
-- 

Niestety nie. Obecne roziwiazanie zgodne jest ze standardami autoryzowanych 
centrow certyfikacyjnych. Chodzi miedzy innymi o to by haslo do generowanego 
certyfikatu nie bylo nigdzie zapisywane na dysk.

Jednoczesnie obecna metoda zapewnia ze tylko uzykownik odblokuje 
wydany certyfikat. 

W stosunku do autoryzowanych CA i tak uproscilismy procedure 
weryfikacji uzytkownikow. 

Prostsze rozwiazanie jest zastosowane w testowym CA gdzie certyfikat jest 
od razu wczytywany do pamieci. Ale tam z kolei nie ma mozliwosci
zapisania klucza prywatnego i pelnego uzycia certyfikatu - jego dzialanie 
jest ograniczone tylko do klienta Unicore'a. 

Na pocieszenie moge tylko stwierdzic ze certyfikat generuje sie 
tylko raz na kilka lat, a nasze CA nalezy do jednych z bardziej 
przyjaznych (w danej kategorii). 

PB