Kvalifikovany certifikat (openssl, mozilla, konqueror etc.)

Petr Vejsada daemon na nospam.exe
Úterý Červenec 8 17:08:16 CEST 2003 

Zdravim,

zacal jsem studovat moznost implementace kvalifikovanych osobnich certifikatu 
ICA. V techto se pouziva diakritika, dle certifikacni politiky ICA bud 
US-ASCII (tedy zadna diakritika) nebo UTF8. Neni mi zcela jasne, zda je pro 
kvalifikovany certifikat diakritika povinna. Pokud ano ci pokud by majitel 
certifikatu chtel mit certifikat s diakritikou, mam tu trochu problemy.

1.) Nepodarilo se mi vubec rozumne zobrazit kvalifikovany certifikat v Mozille 
(1.3.1, 1.4). Stahl jsem si .PEM kvalifikovany certifikat nahodne vybraneho 
cloveka ze serveru ICA a naimportoval do Mozilly. Zda se, ze by i fungoval, 
nicmene pri pokusu o zobrazeni obsahu certifikatu vidim misto diakritiky 
rozsypany caj. Konqueror nezobrazi rozsypany caj, ale oslashovane 
hexadecimalni hodnoty. Lze pracovat v linuxu s kvalifikovanymi certifikaty (= 
s certifikaty s diakritikou) nejak rozumne ?

2.) Pokud chci certifikat zobrazit pomoci openssl (openssl x509 -in 
certifikat.pem -text) vidim hodnoty vyjadrene hexadecimalne. Lze je nejak 
zobrazit "normalne", t.j. vystup na terminal v ISO-LATIN2 ?

Rad bych s tim zacal normalne pracovat (napriklad vygenerovat si zadosti o 
certifikaty v openssl (s diakritikou), co se musi nastavit ? Staci 
(openssl.cnf) string_mask = utf8only ? Vygenerovat takto zadost o certifikat 
mi jde, ovsem nevim, zda je v poradku; nepodarilo se mi zatim ji zobrazit v 
lidsky zcela citelne forme (tedy v iso-latin2 na terminal). Mozna si zadost o 
certifikat rovnou podepsat a naimportovat do MSIE B-).

Dale jsem si pohraval s prikazem openssl smime (zajimave), tam jsem uplne na 
zacatku. Zda se, ze by to mohlo i fungovat. Lze toto nejak zaintegrovat do 
K-Mailu ? O projektu aegypten vim, pokusy s nim jsem ukoncil po pokusu o 
kompilaci, ktery skoncil hlaskou ze PAM not found (mel pravdu, PAM skutecne 
nemam). Lze to bez PAM ?

Nu, otazek je vice nez dost, spis to berte jako otevreni debaty na tema 
"kvalifikovane certifikaty bez Windows".

-- 
Petr /daemon(zavinac)svoboda(tecka)cz/

Další informace o konferenci Linux