Vydavatel serverovych certifikatu
Ing. Pavel PaJaSoft Janoušek
PaJaSoft na fonet.cz
Středa Červenec 23 08:45:24 CEST 2008
linux-bounces na linux.cz <mailto:linux-bounces na linux.cz> wrote:
>>> 2. Je mozne si nechat nejakou spolecnosti, jejiž CA certifikaty jsou
>>> defaultne v systemech (linux, windows, ...) pritomny, vygenerovat
>>> vlastni CA certifikat a s nim si pak podepisovat sve odvozene? Z
>>> toho co jsem zatim prohledal se zda, ze nikdo nic podobneho
>>> nenabizi. Zrejme nejen z financnich ale i principialnich duvodu
>>> (nemohou rucit za spolehlivost takto odvozene autority?)
>>>
>>
>> bohuzel netusim. V nabidkach firem vydavajicich certifikaty jsem to
>> nezahledel (ale nehledal jsem nic podobneho)
>>
>>
> Podle mě to z principu nejde, protože CA si vlastníka certifikátu musí
> ověřit. Jak by ověřovala
> certifikáty vystavené někým jiným když by ani nevěděla, že je ten
> dotyčný vystavil ? Dědění důvěryhodnosti vystavitele, tedy CA podle
> mě nebude
> nikdy možné.
> Ale nikdy neříkej nikdy,
> třeba někdo vymyslí postup jak toto udělat....
Pokud si tyto dve CA nazvajem duveruji (= overili si navzajem
identitu), v cem je problem, aby se duverovalo i certifikatum vydanych
podrizenou CA? Vzdyt na stejnem principu je prece zalozeno DNSsec a i jiné
systemy podrizenych autorit.
Ing. Pavel Janoušek
technická podpora
E-mail: janousek na fonet.cz
FoNet, spol. s r.o.
Za Kovárnou 9, 625 00 Brno
Tel.: +420 543 244 749
Fax.: +420 543 244 751
WWW : http://WWW.FoNet.Cz/
Další informace o konferenci Linux