Vydavatel serverovych certifikatu

[Miroslav Lednicky, AVONET, s.r.o.]

Ing. Pavel PaJaSoft Janoušek wrote:

> linux-bounces na linux.cz <mailto:linux-bounces na linux.cz> wrote:
>>>> 2. Je mozne si nechat nejakou spolecnosti, jejiž CA certifikaty jsou
>>>> defaultne v systemech (linux, windows, ...) pritomny, vygenerovat
>>>> vlastni CA certifikat a s nim si pak podepisovat sve odvozene? Z
>>>> toho co jsem zatim prohledal se zda, ze nikdo nic podobneho
>>>> nenabizi. Zrejme nejen z financnich ale i principialnich duvodu
>>>> (nemohou rucit za spolehlivost takto odvozene autority?)
>>>>
>>> bohuzel netusim. V nabidkach firem vydavajicich certifikaty jsem to
>>> nezahledel (ale nehledal jsem nic podobneho)
>>>
>>>
>> Podle mě to z principu nejde, protože CA si vlastníka certifikátu musí
>> ověřit. Jak by ověřovala
>> certifikáty vystavené někým jiným když by ani nevěděla, že je ten
>> dotyčný vystavil ? Dědění důvěryhodnosti vystavitele, tedy CA podle
>> mě nebude 
>> nikdy možné.
>> Ale nikdy neříkej nikdy,
>> třeba někdo vymyslí postup jak toto udělat....
> 
> 	Pokud si tyto dve CA nazvajem duveruji (= overili si navzajem
> identitu), v cem je problem, aby se duverovalo i certifikatum vydanych
> podrizenou CA? Vzdyt na stejnem principu je prece zalozeno DNSsec a i jiné
> systemy podrizenych autorit.

Je to komercni problem. Proc by nejaka CA predala sve klienty nekomu
jinemu?

Pokud nekdo nejakou takovou znate, sem s ni. ;-)

Preji hezky den.

-- 
Miroslav Lednicky, AVONET, s.r.o.