cipova karta od I.CA

[Pavel Kankovsky]

On Wed, 15 Feb 2006, Dan Ohnesorg wrote:

> ja jsem konfiguroval apache, aby se do nej dalo lezt s certifikatem te
> karty. A prave jsem narazil na to, ze je uplne neskuuuuteccccnnnne pomala.
> [...] A to byl klient windows, s jejich ovladaci.

Ten jejich ovladac je uplne pitomy.

Vlastni podepisovaci operace zabere tak 2-3 s, ale oni porad dokola ctou
soubory z karty (napr. dva z nich prectou behem jedne podepisovaci
operace nejdriv asi dvakrat a pak jeste trikrat, samozrejme pokazde se
stejnym vysledkem!), coz priserne zdrzuje, takze nejdriv stravi nejakych
10-15 s nacitanim zejmena souboru s certifikaty, a po potvrzeni operace
uzivatelem jeste dalsich 15-20 s nejakymi dalsimi pripravnymi akcemi, nez
provedou vlastni podepsani. (Casove udaje tak nejak odhadnute z toho, co
jsem odposlechnul na USB pri komunikaci se cteckou.)

Mozna to ma nejaky hlubsi smysl, ale mne unika. Pochopim, ze se koukaji i
do souboru, do kterych se ja nedivam, jelikoz jsem jejich obsah nepochopil
(a mozna jsou tam ulozene nejake konfiguracni udaje, ktere bych mel vzit
odtud a ne je mit natvrdo v kodu). Ale stejne mi nedava smysl, proc to
behem jedne operace cetlo dva soubory se ctyrmi reprizami.

V Linuxu mi to podpis generuje za ty max. 3 s (za predpokladu, ze
certifikaty jsou uz zkopirovane do souboru, jinak je tam jeste tech 10-15
s navic).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."