[ LUGOS-ORG ] Re: Uporaba osebnih digitalnih potrdil (fwd)
Gregor.Ibic at intelicom.si
Gregor.Ibic at intelicom.si
Thu Mar 29 20:44:31 CEST 2001
>>Okej, ce prav razumem bi moral samo PGP kljuce po nekem protokolu od
>>njekje potegniti in naenkrat bi bila cela stvar cisto kompatibilna?
Hehe. Ne bo šlo ravno tako enostavno.
Štos certifikatov je da je določen paket informacij po določenem protokolu
zapakiran in nato podpisan.
Torej če imaš X509 certifikat ne more biti kompatibilen z PGP javnim
ključem.
To je tako kot da bi kolo od katrce šraufal na mercedesa. Obe sta kolesi
vendar nista kompatibilni.
Teoretično se lahko voziš, vendar v praksi ...
Še bolj se zaplete pri privatnih ključih. Tu uvajajo paket PKCS12
oblikovanja privatnega ključa, ki
pa se ga določeni proizvajalci ne držijo. PGP pa sploh po svoje to
zapakira.
Z uporabnega stališča so dobre zadeva drevesa certifikatov -
certifikacijske sheme, toda če
se spomnemo Napsterja in Gnutelle vidimo, da je g. Zimmerman videl zelo
daleč. Morda
zelo zelo daleč. zelo, zelo,zelo,zelo,zelo,zelo,zelo,zelo, daleč ....
Podjetja po definiciji ne zaupajo državi, saj pobira davke tako da bo
Gnutella princip v PGP
prišel na plano prej ko slej.
Mi pripravljamo MicroEdi (open source B2B secure communication). Kaj pa vi?
Lp,
Gregor
Intelicom d.o.o.
Security software company
http://www.intelicom.si
email: info at intelicom.si
tel.: ++386 5 6279 350
fax.: ++386 5 6273 784
Andraz Tori
<andraz.tori1 at guest To: lugos-org at lugos.si
.arnes.si> cc:
Subject: Re: [ LUGOS-ORG ] Re: Uporaba osebnih
29.03.2001 20:30 digitalnih potrdil (fwd)
Please respond to
lugos-org
Na 28 Mar 2001 18:28:32 +0200, je Borut Mrak zapisal:
> On Thursday 22 March 2001 14:59, you wrote:
> > torej, s CVIja so odgovorili in to zelo nadrobno (pohvalno),
> > kakor razumem stvari ni nobenih ovir (patenti, zaprti standardi), da bi
> > pod Linuxom ne bi bila mozna operativnost v njihovih sistemih in z
njimi.
> > a, da za enkrat stvari preprosto se ni?
> > A PGP ne podpira RSA?
>
> Primerjas drevesa in sadje. Clovek je lepo pojasnil, da so zadevo
zasnovali
> na PKI (public key infrastructure, imas nekega centralnega overovitelja
> kljucev, ki mu zaupas, da ce bo podpisal Janezov kljuc, je ta res
Janezov),
> ne pa kot web of trust (kar pocne PGP, kjer nimas ene centralne ustanove,
ki
> bi potrjevala, da je kljuc res Janezov, pac pa na to lahko le sklepas, ce
ga
> je "Janezov" kljuc podpisal recimo Joze, ki mu zaupas). To sta bili
drevesi.
> RSA je pac zgolj se en algoritem (sadez :-), ki ga uporabljata oba
sistema.
> Mimogrede, za vecino tega, kar je clovek napisal (generiranje kljucev
> naprimer) se lahko uporabi openssl.
Okej, ce prav razumem bi moral samo PGP kljuce po nekem protokolu od
njekje potegniti in naenkrat bi bila cela stvar cisto kompatibilna?
> Ce jaz prav razumem, gre pac za uporabo nekaksne programske opreme, ki
naj bi
> vse skupaj cimbolj olajsala za koncnega uporabnika, standardi pa so
> (more-or-less) odprti, tako da lahko zacnemo to zadevo pisati sami. Kot
je
> napisal, se da do certifikatov dostopati preko LDAP-a.
ok gewd, samo da nas ne 'zaklenejo ven'
> Kolikor se jaz spomnim (na radiu sem nekoc gostil tipa, ki je spravljal
> skupaj zakon o digitalnem podpisu) pa je tole itak namenjeno samo
poslovanju
> z drzavno upravo in nimajo ambicij, da bi se razsirilo na poslovanje med
> podjetji/posamezniki.
Ambicij mogoce ne, ampak ce bodo podjetniki/posamezniki itak imeli
deployano tehnologijo bodo po liniji najmanjsega odpora rekli 'ej zakaj
pa ne bi tega kar imamo uporabljali se med sabo'
> Na sreco. Tisto o "zgodovini kljucev" in
> "restavriranju" meni nikakor ni vsec.
Meni tudi ne, ima pa cisto realno osnovo v podjetjih in drzavi:
recimo da ti manager umre na cesti, kaj bos sedaj ko nimas dostopa do
njegovih kontaktov?
podjetje propade?
> > ali sem pravilno razumel vse skupaj?
>
> Tega pa ne vem...verjetno ne.
no ja, nobody's perfect
> > morda jim lahko sporocimo kako SSL deluje pod Konquerorjem, Mozillo,
> > Netscape 6.0 itd, ... imamo natancnejse podatke?
>
> Jah...nastimat ssl v aplikacijo je itak piece of cake (openssl), tako da
ni
> treba posiljat podatkov za vsako bedasto aplikacijo, ki to podpira.
ja ja, samo nasa naloga je, da dvignemo roko in recemo "Ja pa pod
linuxom tud deluje"
> Vsekakor pa si forwardal zelo zanimivo branje..na zalost sem ga sele
sedaj
> opazil.
no ja.. groovie, :)
hvala tudi tebi za dopolnilo razlage...
Lep Pozdrav
Andraz Tori
More information about the lugos-org
mailing list