Ahoj,
Kvalifikovany certifikat od PostSignum (stejne jako od zbyvajicich dvou
akreditovanych CA v CR) nema ve svych ucelech podpis kodu.
I kdyby mel, korenove certifikaty techto CA jsou JRE-ckum i prohlizecum
vesmes nezname, takze se k takto podepsanym apletum budou chovat jako k
podezrelemu kodu.
Leda byste presvedcil vase uzivatele, aby si hodili korenovy certifikat
mezi duveryhodne CA, ale to podle mne zacne delat jen zlomek z nich, a
uspesne dokonci jen zlomek z toho zlomku.
Pro nasi webstartovanou aplikaci jsme nakonec sahli po certifikatu pro
podpis kodu od Thawte.
Nebyl uplne levny. Firma to unesla, ale jako jednotlivec bych sel cestou
Thawte Free Mail certifikatu.
Podle mne potrebujete certifikaty dva: jeden pro zabezpeceny styk se
statni spravou, a druhy pro podpis kodu.
Mimochodem, nevite nekdo jeste o jine CA nez Thawte a Verisign, ktere by
vydavaly certifikaty pro podpis javoveho kodu a mely korenovy certifikat
mezi duveryhodnymi?
Honza Dvorak
MathAn Praha
Tomáš Procházka napsal:
Ahoj,
odpovídám na zprávu ze čtvrtka, 25. ledna 2007,
kterou Rastislav Rehak napsal(a) v 10:39:06:
No, já bych měl konkrétně zájem asi o http://qca.postsignum.cz/, je to skoro
za pakatel a nemusím objíždět žádné notáře, což by časově vyšlo stejně dráž.
Ale to zda mají ty certifikáty podepsané někým, koho Java považuje za
důvěryhodného je určitě docela rozhodující fakt.
Má někdo zkušenosti přímo s tím?
Pro server certifikát skutečně nechci, ale pro podepisování emailů, styk s
úřady a podepisování aplikací ano.
--------------------------- Původní zpráva ---------------------------
Odesilatel: Rastislav Rehak <[EMAIL PROTECTED]>
Předmět: digitální certifikát
Datum: 25. ledna 2007, 10:39:06 (GMT +0100)
Přílohy: <none>
msgid:[EMAIL PROTECTED]
R> Pre zaciatok by som vyskusal Thawte Free Mail certificate. Ked sa
R> prihlasite do TFM mozete si nechat vygenerovat mailovy certifikat vhodny
R> aj na podpisovanie kodu.
R> Tento certifikat bude mat meno drzitela "Thawte free mail member" co nie
R> je zrovna to prave, ale na druhej strane je root CA je importovana v
R> JRE, takze to funguje.
R> Dalej je mozne navstivit aspon dvoch notarov zo siete Thawte Web of
R> Trust overit totoznost, ziskat aspon 50 bodov a potom si budete moct
R> vygenerovat tento certifikat na vase meno. Tak daleko som sa este
R> nedostal, lebo okolo mna je malo notarov a nechce sa mi cestovat len pre
R> certifikat. Mozno ked pojdem do Prahy tak to vyskusam.
R> Popis najdete tu: http://www.dallaway.com/acad/webstart/ aj ked linky
R> sa uz zmenili.
R> Na slovensku existuje system CA ( napriklad EVPU Nova Dubnica ) ktora
R> vydava certifikaty na komunikaciu so statnou spravou. Tieto certifikaty
R> NEBRAT. Su uplne k nicomu, lebo ich root je NBU ( to su ti co maju heslo
R> nbusr123 ) a tento pravdaze nie je nainstalovany v ziadnom JRE alebo
R> browsery. Tazko presvedcite cloveka na druhom konci sveta, aby si ich
R> certifikat importoval do trusted storu.
R> Bye Ra100
R> Tomáš Procházka wrote:
Zdravím
Chci se jen ujistit. Potřebuji si pořídit digitální certfikát mimo jiné také
pro podepisovaní java aplikací. Je potřeba při pořízení dávat na něco pozor, je
potřeba něco speciálního? Já myslím, že ne, už párkrát jsem s certifikáty
pracoval a nikdy jsem problém neměl.
Jen mi není jasné to, proč se ty certifikáty ukládají na tolik míst. Něco je v
C:\Documents and Settings\Tomas\.keystore a přes to GUI v ovladácích panelech
se to přidává se zase někam jinam :-(
Jo a ještě jedna věc. Když podepíšu applet a certifikát vyprší bude to dál
fungovat nebo budu muset pokaždé všechny své aplikace znovupodepisovat. Podle
mě by to mělo být důležité datum podpisu.
Datum: 20:08:12 24. ledna 2007
------------------------ Konec původní zprávy ------------------------