Autor: Paweł Krawczyk (kravietz_at_ceti.com.pl)
Data: Wed 03 Feb 1999 - 23:49:32 MET
In pl.comp.www Expert <expert_at_friko.onet.pl> wrote:
> Czy dopuszczalna jest autocertyfikacja CA
> Jak mozna zauwazyc, VeriSign, RSA, Thawte i inni jako CA, same sobie
> wystawiaja certyfikaty.
Certyfikaty X.509 sa hierarchiczne, wiec ktos musi podpisac certyfikat
CA zeby ten mogl z kolei podpisywac certyfikaty podrzedne. Nic nie stoi
na przeszkodzie, zeby CA podpisal certyfikat innego CA. Poniewaz nie ma
zadnej instytucji ktora mialaby wylacznosc i prawo do podpisywania certyfikatow,wiec przyjete jest ze CA ktory ma byc na samej gorze drzewka podpisuje swoj
certyfikat sam.
> Certyfikaty, podpisy elektroniczne sluza niewatpliwie i zastepuja
> procedure uwierzytelniania dokumentow , tutaj elektronicznych.
[...]
> Przez analogie po co kupowac certyfikat, jak mozna sie oglosic CA i
> wydac sobie jeden certyfikat i basta.
Poki co X.509 nie ma takich samych praw jak podpis notarialny. W tej
chwili chodzi tylko o pewnosc, ze laczysz sie z tym serwerem z ktorym
sie naprawde chciales polaczyc. W kazdej przegladarce masz wbudowane
certyfikaty kilkunastu CA. Certyfikat serwera podpisany przez takiego
CA jest uznawany za godny zaufania przez przegladarke i to cala filozofia.
-- Pawel Krawczyk, CETI internet, Krakow. http://www.ceti.com.pl/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:19:27 MET DST