[ LUGOS-ORG ] Re: Uporaba osebnih digitalnih potrdil (fwd)

Borut Mrak borut.mrak at ijs.si
Wed Mar 28 18:28:32 CEST 2001


On Thursday 22 March 2001 14:59, you wrote:
> torej, s CVIja so odgovorili in to zelo nadrobno (pohvalno),
> kakor razumem stvari ni nobenih ovir (patenti, zaprti standardi), da bi
> pod Linuxom ne bi bila mozna operativnost v njihovih sistemih in z njimi.
> a, da za enkrat stvari preprosto se ni?
> A PGP ne podpira RSA?

Primerjas drevesa in sadje. Clovek je lepo pojasnil, da so zadevo zasnovali 
na PKI (public key infrastructure, imas nekega centralnega overovitelja 
kljucev, ki mu zaupas, da ce bo podpisal Janezov kljuc, je ta res Janezov), 
ne pa kot web of trust (kar pocne PGP, kjer nimas ene centralne ustanove, ki 
bi potrjevala, da je kljuc res Janezov, pac pa na to lahko le sklepas, ce ga 
je "Janezov" kljuc podpisal recimo Joze, ki mu zaupas). To sta bili drevesi. 
RSA je pac zgolj se en algoritem (sadez :-), ki ga uporabljata oba sistema. 
Mimogrede, za vecino tega, kar je clovek napisal (generiranje kljucev 
naprimer) se lahko uporabi openssl.

Ce jaz prav razumem, gre pac za uporabo nekaksne programske opreme, ki naj bi 
vse skupaj cimbolj olajsala za koncnega uporabnika, standardi pa so 
(more-or-less) odprti, tako da lahko zacnemo to zadevo pisati sami. Kot je 
napisal, se da do certifikatov dostopati preko LDAP-a.

Kolikor se jaz spomnim (na radiu sem nekoc gostil tipa, ki je spravljal 
skupaj zakon o digitalnem podpisu) pa je tole itak namenjeno samo poslovanju 
z drzavno upravo in nimajo ambicij, da bi se razsirilo na poslovanje med 
podjetji/posamezniki. Na sreco. Tisto o "zgodovini kljucev" in 
"restavriranju" meni nikakor ni vsec.

> ali sem pravilno razumel vse skupaj?

Tega pa ne vem...verjetno ne.

> morda jim lahko sporocimo kako SSL deluje pod Konquerorjem, Mozillo,
> Netscape 6.0 itd, ... imamo natancnejse podatke?

Jah...nastimat ssl v aplikacijo je itak piece of cake (openssl), tako da ni 
treba posiljat podatkov za vsako bedasto aplikacijo, ki to podpira.

Vsekakor pa si forwardal zelo zanimivo branje..na zalost sem ga sele sedaj 
opazil.

lp,

-- 
Borut
borut.mrak at ijs.si
-----------------
Assassins do it from behind.



More information about the lugos-org mailing list