PGP/GPG podpisy

Petr petr.vileta na worldonline.cz
Neděle Květen 4 02:20:31 CEST 2003


> Proc by mel nekdo utracet par tisic za podpis, ktery sam o sobe NENI
> duveryhodny? Nevic jak vas prohlizec, ale muj rve -pokud narazi na neco z
> 1CA- jako ranena srna.
> 1CA je mozna slavna v ramci .cz, ale duveryhodna v ramci sveta tedy
> rozhodne neni. A pokud rozdava agenturni klice za par tisic, tak ani nikdy
> nebude.
Ja se setkal na jednom webu s certifikatem vydanym 1CA a MSIE mi nerval.
Ovsem v podrobnostech certifikatu jsem si nasel, ze je to certifikat toho
typu, ktery akceptuji i statni urady, neco jako zaruceny podpis, tak
"zaruceny" certifikat. A kupodivu korenovou CA nebyla 1CA, jak tomu je u
vetsiny jejich certifikatu, ale VerySign :-) Zrejme proto byl ten certifikat
tak drahy. Ovsem ten levny od nich nema cenu kupovat, ten si na linuxu
vygeneruju sam, napisu uzivateli na stranky navod jak ho nainstalovat do
databaze korenovych CA a pak uz mu MSIE nerve :-)

--

Petr




Další informace o konferenci Linux