Re: certyfikaty SSL z unizeto ?

CERTUM wydaje certyfikaty opierając się na hierarchicznej strukturze całego PKI
(podobnie jak robią to inni wystawcy: Verisign, Comodo i inni). Polega to na
tym, że wyłącznie główny certyfikat jest zaufany w przeglądarkach (w przypadku
CERTUM jest to Certum CA), a certyfikaty dla klienta jest wystawiany przez
certyfikaty pośrednie:
Certum CA
        Certum Level I-IV CA
                Certyfikat klienta

Związane jest to z tym, że trzymanie najważniejszej dla centrum certyfikacji
rzeczy, czyli jego głównego certyfikatu, w produkcyjnych urządzeniach jest
potencjalnie ryzykowne i niebezpieczne, dlatego też tworzone są urzędy pośrednie
(Level I-IV), które są dopiero wykorzystywane do podpisywania certyfikatów dla
końcowych użytkowników.

W związku z tym, że przeglądarki (poza IE, ale także Microsoft zaczyna to
zmieniać) akceptują w swoich magazynach kluczy, wyłącznie certyfikaty główne
(Firefox, Opera, Safari nigdy nie umieszczali w swoich magazynach certyfikatów
pośrednich!), aby certyfikat wydany w taki sposób był prawidłowo rozpoznawany
przez przeglądarkę, należy zainstalować na serwerze (wyłącznie na serwerze,
klient nie musi nic robić!) właściwy certyfikat pośredni (właściwy dla danego
typu certyfikatu).

I to w zasadzie tyle, nie robimy nic innego, czego nie robiłaby także nasza
konkurencja. Mało tego, wszyscy się trzymamy tych samych standardów, dzięki
czemu możemy istnieć we wszystkich przeglądarkach, w których zostaliśmy dodani
(Wszystkie centra muszą przechodzić podobne audyty - przynajmniej raz w roku!).

Co do innej opinii, która pojawiła się w tym wątku, ze kazaliśmy zapłacić za
ponowne wysłanie certyfikatu również nie jest prawdą. W ekstremalnych sytuacjach
kontaktujemy się z klientem w celu ustalenia sposobu dostarczenia certyfikatu,
jeśli wiadomości mailowe faktycznie z jakichś powodów nie dochodzą do klienta
(co się praktycznie nie zdarza).

> UNIZETO TECHNOLOGIES SA - CERTUM PCC pisze:
>
> > Pozdrawiam
> > Dorota
> > UNIZETO TECHNOLOGIES SA - CERTUM
>
>
> Jeśli działają to świadczy o tym, że ktoś kto wystawia certyfikaty ma
> niewielkie pojęcie.
> na stronie zeto certyfikat Certum Level IV CA  - i widzę działa we
> wszystkich przeglądarkach.
> Ale ten który mi został wystawiony nie był na 100% "IV CA", wydaje mi
> się że było "III CA", a tego wystawcy nie ma w przeglądarkach jako
> zaufanego.
>
> Pozdrawiam
> I życzę kolegom jak najmniej pomyłek.
>
> Darek

-- 
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl