|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Aleksey Barabanov 2:5020/400 28 Nov 2006 22:30:22 To : Victor Wagner Subject : Re: Ликбез по ЭЦП (Re: ip-телефония) -------------------------------------------------------------------------------- Victor Wagner wrote: > Aleksey Barabanov <abb@wessen.ru> wrote: > AB> Maxim Timofeyev wrote: > AB> Ой какая наивность. Т.е. ты предполагаешь, что где-то в > AB> мире есть иначе? Т.е. где-то в мире получая строку из > AB> непонятным образом составленных символов сразу понимают, > AB> что это цифровая подпись Максима Тимофеева? > > Читай соответствующие RFC до просветления: > > rfc3280 Internet X.509 Public Key Infrastructure Certificate and > Certificate Revocation List (CRL) Profile > > rfc3852 Cryptographic Message Syntax > > rfc3851 Secure/Multipurpose Internet Mail Extensions (S/MIME) Version > 3.1 Message Specification > > Можно также еще http://www.w3.org/Signature/ и далее по ссылкам, > так как это имеет непосредственное отношение к подписи офисных документов > в OpenDocument. ;)))) Hу я такой дремучести давно не встречал. Виктор, поробуй просто воспользоваться обычным openssl и создай свой CA. Выпиши людям сертификаты. И задумайся, каким образом они будут проверять подписи, если ты 1.не пресдставишь им публичный CA. 2.не будешь вести CRL Вот о последнем как я понимаю ты как раз то подзабыл ;) > Сейчас существует явным образом сформулированная политика - при наличии > международных стандартов в некоей области, принимать в качестве > российских стандартов именно их, а не изобретать велосипеды. > > Поэтому указанные RFC (а также расширяющие их на использование > российских алгоритмов RFC 4490 и RFC4491) имеют прямое отношение к > российской практике. > > В двух словах - к электронной подписи обычно прилагается сертификат > открытого ключа отправителя. Если он не прилагается, значит существует > способ его получить по каким-то другим каналам. (тут уж действительно Hе. Hе так. Тут кончается вымысел и начинается реальное функционирование. > нужен договор, оговаривающий эти каналы и то, какие из них считать > доверенными) А в этом сертификате есть Subject. В котором есть поля Common > Name, Organization, Organization Unit, Location, в которых простым > человеческим языком (обычно в виде ASN.1 UTF8String или BMPString) > написано как зовут подписавшего, сотрудником какой организации он является > etc. > > Рядом - поле issuer, в котором в то же формате описано, кто выпустил > этот сертификат, т.е. своей электронной подписью удостоверил, что > информация, что вышеуказанный открытый ключ принадлежит указанному > товарищу. И здесь тоже фантазии пррекращаются, так как удостоверяющая организация должна удослетворять очень длинному списку условий. Выходит что в США такие нашлись, а у нас нет. Это проблема закона, стандарта или страны, населенной раздолбаями? А потом, кому какое дело до уродов, если все и так довольны ;) > > Обычно рядом ещё имеется (в X509v3 расширениях) URL-ка, по которой можно > проверить, не был ли данный сертификат отозван (например, в связи с > утратой секретного ключа, который у товарища сперли вместе с ноутбуком). ;)))) Ой, ржунемогу ;)))) Кто тут про глобальный цифровой рай свистел? Вот оказывается во что упирается - HАДО СТHАЧАЛА ИHТЕРHЕТЕЗИРОВАТЬ ВСЮ РОССИЮ! ;)))) Короче, не надо фантазий и поклепа на плохие законы. Законы хорошие и работают правильно. А вот если у нас есть места, где нет не то что Интернета, а даже теплого клозета, то разве в этом закон виноват? [...дальнйеший автоликбез поскипан..., ставлю зачОт ;) ] -- Bye. Aleksey Barabanov <alekseybb at mail.ru> Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru --- ifmail v.2.15dev5.3 * Origin: home (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/7824c9275911.html, оценка из 5, голосов 10
|