|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 17 May 2004 22:38:04
To : Alex Korchmar
Subject : Re: webmoney
--------------------------------------------------------------------------------
>>> Alex Korchmar wrote:
EBB>>> Более того, блок данных CSR подписан закрытым ключём заявителя,
EBB>>> поэтому злоумышленник исказить его никак не может.
VN>> А откуда возьмётся знание про закрытый ключ заявителя? Из воздуха? Или
AK> знание закрытого ключа заявителя совершенно никому кроме заявителя не нужно,
AK> и никуда с его машины этот ключ не уходит.
Я сказал "знание _про_ закрытый ключ заявителя"
Таким знанием принято считать содержимое открытого ключа.
VN>> Я предполагаю, что на момент посылки CSR ещё никакого сертификата нет
VN>> (которым можно было бы подписать CSR), и он идёт по защищённому каналу.
AK> сертификатами ничего не подписывают. Hа момент посылки csr существует твой
AK> персональный ключ, которым этот самый csr подписывается.
Я не ограничиваю схемы передачи CSR тем, что у верисигна. Есть и другие методы.
AK> (и без которого
AK> с полученным таким образом сертификатом делать нечего)
С чего это вдруг? Ты требуешь совпадения ключа сертификата и ключа подписи
CSR?
AK> afair, у thawte (до покупки ее верисайном) даже интерфейс для csr'ов был
AK> не https'ным - просто "сделайте paste в эту формочку"
И что с того?
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
