Kvalifikovany certifikat (openssl, mozilla, konqueror etc.)
Petr Vejsada
daemon na nospam.exe
Úterý Červenec 8 17:08:16 CEST 2003
Zdravim,
zacal jsem studovat moznost implementace kvalifikovanych osobnich certifikatu
ICA. V techto se pouziva diakritika, dle certifikacni politiky ICA bud
US-ASCII (tedy zadna diakritika) nebo UTF8. Neni mi zcela jasne, zda je pro
kvalifikovany certifikat diakritika povinna. Pokud ano ci pokud by majitel
certifikatu chtel mit certifikat s diakritikou, mam tu trochu problemy.
1.) Nepodarilo se mi vubec rozumne zobrazit kvalifikovany certifikat v Mozille
(1.3.1, 1.4). Stahl jsem si .PEM kvalifikovany certifikat nahodne vybraneho
cloveka ze serveru ICA a naimportoval do Mozilly. Zda se, ze by i fungoval,
nicmene pri pokusu o zobrazeni obsahu certifikatu vidim misto diakritiky
rozsypany caj. Konqueror nezobrazi rozsypany caj, ale oslashovane
hexadecimalni hodnoty. Lze pracovat v linuxu s kvalifikovanymi certifikaty (=
s certifikaty s diakritikou) nejak rozumne ?
2.) Pokud chci certifikat zobrazit pomoci openssl (openssl x509 -in
certifikat.pem -text) vidim hodnoty vyjadrene hexadecimalne. Lze je nejak
zobrazit "normalne", t.j. vystup na terminal v ISO-LATIN2 ?
Rad bych s tim zacal normalne pracovat (napriklad vygenerovat si zadosti o
certifikaty v openssl (s diakritikou), co se musi nastavit ? Staci
(openssl.cnf) string_mask = utf8only ? Vygenerovat takto zadost o certifikat
mi jde, ovsem nevim, zda je v poradku; nepodarilo se mi zatim ji zobrazit v
lidsky zcela citelne forme (tedy v iso-latin2 na terminal). Mozna si zadost o
certifikat rovnou podepsat a naimportovat do MSIE B-).
Dale jsem si pohraval s prikazem openssl smime (zajimave), tam jsem uplne na
zacatku. Zda se, ze by to mohlo i fungovat. Lze toto nejak zaintegrovat do
K-Mailu ? O projektu aegypten vim, pokusy s nim jsem ukoncil po pokusu o
kompilaci, ktery skoncil hlaskou ze PAM not found (mel pravdu, PAM skutecne
nemam). Lze to bez PAM ?
Nu, otazek je vice nez dost, spis to berte jako otevreni debaty na tema
"kvalifikovane certifikaty bez Windows".
--
Petr /daemon(zavinac)svoboda(tecka)cz/
Další informace o konferenci Linux