Kvalifikovany certifikat (openssl)

Úterý Srpen 5 20:01:05 CEST 2003

On Tue, 5 Aug 2003, Petr Vejsada wrote:

> zacal jsem studovat moznost implementace kvalifikovanych osobnich certifikatu 
> ICA. V techto se pouziva diakritika, dle certifikacni politiky ICA bud 
> US-ASCII (tedy zadna diakritika) nebo UTF8. Neni mi zcela jasne, zda je pro 
> kvalifikovany certifikat diakritika povinna. Pokud ano ci pokud by majitel 
> certifikatu chtel mit certifikat s diakritikou, mam tu trochu problemy.

Rekl bych, ze v tom maji jisty bordel. Ted jsem se na jeden podival (*) a
vidim, ze Issuer DN je v UTF-8, zatimco Subject DN v UTF-16BE (aspon na
prvni pohled se tak zda). Nicmene oznacene to asi maji dobre, protoze to
v UTF-8 ma typ UTF8STRING a to v UTF-16 ma ty BMPSTRING. Ale stejne tu
schizoidnost nechapu.

Aby to bylo jeste zajimavejsi, tak moje zanovni verze OpenSSL (0.9.6b) ta
DN pri konverzi na text (x509 -text) nejak podezrele zkracuje. Ovsem pri
dotazu primo na urcity parametr (napr. x509 -noout -subject) s -nameopt
oneline nebo multiline to zobrazuje uplne a spravne!? (A s -nameopt
-esc_msb to generuje podle vseho spravny vystup v UTF-8, ktery lze
pripadne dale konvertovat.)

(*) Jaroslav Chrt, seriove cislo 10002150.

> 2.) Pokud chci certifikat zobrazit pomoci openssl (openssl x509 -in 
> certifikat.pem -text) vidim hodnoty vyjadrene hexadecimalne. Lze je nejak 
> zobrazit "normalne", t.j. vystup na terminal v ISO-LATIN2 ?

Viz vyse.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."