[ LUGOS-ORG ] Re: Uporaba osebnih digitalnih potrdil (fwd)
Andraz Tori
andraz.tori1 at guest.arnes.si
Thu Mar 29 20:30:45 CEST 2001
Na 28 Mar 2001 18:28:32 +0200, je Borut Mrak zapisal:
> On Thursday 22 March 2001 14:59, you wrote:
> > torej, s CVIja so odgovorili in to zelo nadrobno (pohvalno),
> > kakor razumem stvari ni nobenih ovir (patenti, zaprti standardi), da bi
> > pod Linuxom ne bi bila mozna operativnost v njihovih sistemih in z njimi.
> > a, da za enkrat stvari preprosto se ni?
> > A PGP ne podpira RSA?
>
> Primerjas drevesa in sadje. Clovek je lepo pojasnil, da so zadevo zasnovali
> na PKI (public key infrastructure, imas nekega centralnega overovitelja
> kljucev, ki mu zaupas, da ce bo podpisal Janezov kljuc, je ta res Janezov),
> ne pa kot web of trust (kar pocne PGP, kjer nimas ene centralne ustanove, ki
> bi potrjevala, da je kljuc res Janezov, pac pa na to lahko le sklepas, ce ga
> je "Janezov" kljuc podpisal recimo Joze, ki mu zaupas). To sta bili drevesi.
> RSA je pac zgolj se en algoritem (sadez :-), ki ga uporabljata oba sistema.
> Mimogrede, za vecino tega, kar je clovek napisal (generiranje kljucev
> naprimer) se lahko uporabi openssl.
Okej, ce prav razumem bi moral samo PGP kljuce po nekem protokolu od
njekje potegniti in naenkrat bi bila cela stvar cisto kompatibilna?
> Ce jaz prav razumem, gre pac za uporabo nekaksne programske opreme, ki naj bi
> vse skupaj cimbolj olajsala za koncnega uporabnika, standardi pa so
> (more-or-less) odprti, tako da lahko zacnemo to zadevo pisati sami. Kot je
> napisal, se da do certifikatov dostopati preko LDAP-a.
ok gewd, samo da nas ne 'zaklenejo ven'
> Kolikor se jaz spomnim (na radiu sem nekoc gostil tipa, ki je spravljal
> skupaj zakon o digitalnem podpisu) pa je tole itak namenjeno samo poslovanju
> z drzavno upravo in nimajo ambicij, da bi se razsirilo na poslovanje med
> podjetji/posamezniki.
Ambicij mogoce ne, ampak ce bodo podjetniki/posamezniki itak imeli
deployano tehnologijo bodo po liniji najmanjsega odpora rekli 'ej zakaj
pa ne bi tega kar imamo uporabljali se med sabo'
> Na sreco. Tisto o "zgodovini kljucev" in
> "restavriranju" meni nikakor ni vsec.
Meni tudi ne, ima pa cisto realno osnovo v podjetjih in drzavi:
recimo da ti manager umre na cesti, kaj bos sedaj ko nimas dostopa do
njegovih kontaktov?
podjetje propade?
> > ali sem pravilno razumel vse skupaj?
>
> Tega pa ne vem...verjetno ne.
no ja, nobody's perfect
> > morda jim lahko sporocimo kako SSL deluje pod Konquerorjem, Mozillo,
> > Netscape 6.0 itd, ... imamo natancnejse podatke?
>
> Jah...nastimat ssl v aplikacijo je itak piece of cake (openssl), tako da ni
> treba posiljat podatkov za vsako bedasto aplikacijo, ki to podpira.
ja ja, samo nasa naloga je, da dvignemo roko in recemo "Ja pa pod
linuxom tud deluje"
> Vsekakor pa si forwardal zelo zanimivo branje..na zalost sem ga sele sedaj
> opazil.
no ja.. groovie, :)
hvala tudi tebi za dopolnilo razlage...
Lep Pozdrav
Andraz Tori
More information about the lugos-org
mailing list