Autor: Expert (expert_at_friko.onet.pl)
Data: Wed 03 Feb 1999 - 14:20:40 MET
Wyslalem post, ale serwer go wycial.
Dziekuje za komentarz, ale mam jeszcze jedno pytanie:
Czy dopuszczalna jest autocertyfikacja CA
Jak mozna zauwazyc, VeriSign, RSA, Thawte i inni jako CA, same sobie
wystawiaja certyfikaty.
Z tego co wyczytalem i mi przeslano, to notariusz nie moze sam sobie
uwierzytelniac podpisu, ani uwierzytelniac podpisu na dokumentach, gdy
sprawa go dotyczy ( mam na to potwierdzenie z amerykanskiego
stowarzyszenia notariuszy ).
Certyfikaty, podpisy elektroniczne sluza niewatpliwie i zastepuja
procedure uwierzytelniania dokumentow , tutaj elektronicznych.
Czyli sam autor sam jest CA i sam sobie wydaje certyfikat.
Czy nie ma tutaj sprzecznosci i procedura nie powinna byc nastepujaca:
Cross-Certification
Certyfikat dla RSA wydaje VeriSign, dla VS Thawte, dla Thawte RSA ..
A wlasciwie czemu tak nie jest ?
Przez analogie po co kupowac certyfikat, jak mozna sie oglosic CA i
wydac sobie jeden certyfikat i basta.
Kiedys pytalem czemu Verisign jest tak waznym CA, ktos z Krakowa
napisal, ze Verisign jest na samym szczycie drabiny, a reszta to gdzie
jest ?
Jezeli nie ma cross-certification to mamy wiele drabin, niepowiazanych
na ktorych szczycie kroluja poszczegolne CA , a dalej jest struktura
drzewiasta. Ale glownych roots jest wiele.
Znalazlem serwer SSL , nie wiem czy ma cos wspolnego z SSL, bo startuje
dopiero.
Szukalem na serwerach UE i komisji UE ale nie znalazlem zadnych
wiazacych rozstrzygniec.
Bede zobowiazany za kilka cennych uwag.
Jacek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:19:26 MET DST