[OT] Datove schranky

Kamil Rezac krezac@gmail.com
Středa Červenec 1 14:53:17 CEST 2009


Priznavam, tady si nejsem uplne jisty, myslel jsem, ze import CA
certifikatu se potvrzuje vzdy i kdyz je duveryhodny, ale boty bych na
to nedal....

Ad overeni - nevim, jestli to prohlizece delaji poctive, ale spravne
bych si pri pouziti certifikatu mel online (nebo alespon obcas) u jeho
CA overit, jestli neni mezi revoknutymi (zneplatnenymi), stejne tak
bych si mel overit certifikat CA u nadrazene CA.... a tak dal az ke
korenovemu certifikatu (ten je podepsany sam sebou). Tady predpokladam
bud duveruju autorum prohlizece (ze mi nepodvrhli cely falesny strom)
nebo s troskou nadsazky zajdu s flashkou do prislusne root CA, aby mi
nahrali jejich certifikat primo.  ;)))

KR

2009/7/1 Petr Tomasek <tomasek@etf.cuni.cz>:
> On Wed, Jul 01, 2009 at 02:05:01PM +0200, Kamil Rezac wrote:
>> CA maji stromovou hierarchii, tak pokud je root CA jedna
>> zduveryhodnych, tak kde je problem (teda krom toho, ze se musi importnout)?
>
> Si trochu protirecite, ne?
> Pokud ma certifikat jako svoji root CA jednu z duveryhodnych CA, tak
> preci prohlizec nebude rvat a nebude potreba nic instalovat...
>
>> Ad verejna dostupnost: to prece nevadi, certifikat je verejna
>> informace (vzasade neco jako podepsany verejny klic, tajne jsou
>> privatni klice k nemu a ty banka ani CA nepousti).
>
> To jsem prece nikde netvrdil. Problem je, ze nemam jak overit,
> ze je certifikat pravy, to da prece rozum...



Další informace o konferenci Hw-list