Dobry den,
kdyz si vypisete seznam duveryhodnych certifikatu,
ktere jsou v instalaci JDK, tak by vas to melo privest na stopu
prislusnych certifikacnich autorit:
V adresari "${JDK}/jre/lib/security" spustte prikaz:
keytool -list -keystore cacerts -storepass changeit
Pripadne zadejte jine heslo, pokud jiz nemate implicitni "changeit".
http://www.entrust.com
http://www.addtrust.com
...
mp.
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Jan Dvořák
Sent: Thursday, January 25, 2007 15:08 PM
To: Java
Subject: Re: digitální certifikát
Ahoj,
Kvalifikovany certifikat od PostSignum (stejne jako od zbyvajicich dvou
akreditovanych CA v CR) nema ve svych ucelech podpis kodu.
I kdyby mel, korenove certifikaty techto CA jsou JRE-ckum i prohlizecum vesmes
nezname, takze se k takto podepsanym apletum budou chovat jako k podezrelemu
kodu.
Leda byste presvedcil vase uzivatele, aby si hodili korenovy certifikat mezi
duveryhodne CA, ale to podle mne zacne delat jen zlomek z nich, a uspesne
dokonci jen zlomek z toho zlomku.
Pro nasi webstartovanou aplikaci jsme nakonec sahli po certifikatu pro podpis
kodu od Thawte.
Nebyl uplne levny. Firma to unesla, ale jako jednotlivec bych sel cestou Thawte
Free Mail certifikatu.
Podle mne potrebujete certifikaty dva: jeden pro zabezpeceny styk se statni
spravou, a druhy pro podpis kodu.
Mimochodem, nevite nekdo jeste o jine CA nez Thawte a Verisign, ktere by
vydavaly certifikaty pro podpis javoveho kodu a mely korenovy certifikat mezi
duveryhodnymi?
Honza Dvorak
MathAn Praha
Tomáš Procházka napsal:
> Ahoj,
> odpovídám na zprávu ze čtvrtka, 25. ledna 2007, kterou Rastislav Rehak
> napsal(a) v 10:39:06:
>
> No, já bych měl konkrétně zájem asi o http://qca.postsignum.cz/, je to
> skoro za pakatel a nemusím objíždět žádné notáře, což by časově vyšlo stejně
> dráž.
>
> Ale to zda mají ty certifikáty podepsané někým, koho Java považuje za
> důvěryhodného je určitě docela rozhodující fakt.
>
> Má někdo zkušenosti přímo s tím?
>
> Pro server certifikát skutečně nechci, ale pro podepisování emailů, styk s
> úřady a podepisování aplikací ano.
>
> --------------------------- Původní zpráva ---------------------------
> Odesilatel: Rastislav Rehak <[EMAIL PROTECTED]>
> Předmět: digitální certifikát
> Datum: 25. ledna 2007, 10:39:06 (GMT +0100)
> Přílohy: <none>
> msgid:[EMAIL PROTECTED]
>
> R> Pre zaciatok by som vyskusal Thawte Free Mail certificate. Ked sa
> R> prihlasite do TFM mozete si nechat vygenerovat mailovy certifikat
> R> vhodny aj na podpisovanie kodu.
> R> Tento certifikat bude mat meno drzitela "Thawte free mail member"
> R> co nie je zrovna to prave, ale na druhej strane je root CA je
> R> importovana v JRE, takze to funguje.
> R> Dalej je mozne navstivit aspon dvoch notarov zo siete Thawte Web of
> R> Trust overit totoznost, ziskat aspon 50 bodov a potom si budete
> R> moct vygenerovat tento certifikat na vase meno. Tak daleko som sa
> R> este nedostal, lebo okolo mna je malo notarov a nechce sa mi
> R> cestovat len pre certifikat. Mozno ked pojdem do Prahy tak to vyskusam.
>
> R> Popis najdete tu: http://www.dallaway.com/acad/webstart/ aj ked
> R> linky sa uz zmenili.
>
> R> Na slovensku existuje system CA ( napriklad EVPU Nova Dubnica )
> R> ktora vydava certifikaty na komunikaciu so statnou spravou. Tieto
> R> certifikaty NEBRAT. Su uplne k nicomu, lebo ich root je NBU ( to su
> R> ti co maju heslo
> R> nbusr123 ) a tento pravdaze nie je nainstalovany v ziadnom JRE
> R> alebo browsery. Tazko presvedcite cloveka na druhom konci sveta,
> R> aby si ich certifikat importoval do trusted storu.
>
>
> R> Bye Ra100
>
> R> Tomáš Procházka wrote:
>
>>> Zdravím
>>>
>
>
>>> Chci se jen ujistit. Potřebuji si pořídit digitální certfikát mimo jiné
>>> také pro podepisovaní java aplikací. Je potřeba při pořízení dávat na něco
>>> pozor, je potřeba něco speciálního? Já myslím, že ne, už párkrát jsem s
>>> certifikáty pracoval a nikdy jsem problém neměl.
>>>
>
>
>>> Jen mi není jasné to, proč se ty certifikáty ukládají na tolik míst.
>>> Něco je v C:\Documents and Settings\Tomas\.keystore a přes to GUI v
>>> ovladácích panelech se to přidává se zase někam jinam :-(
>>>
>
>
>>> Jo a ještě jedna věc. Když podepíšu applet a certifikát vyprší bude to dál
>>> fungovat nebo budu muset pokaždé všechny své aplikace znovupodepisovat.
>>> Podle mě by to mělo být důležité datum podpisu.
>>>
>
>
>>>
>>> Datum: 20:08:12 24. ledna 2007
>>>
>>>
>
>
>
> ------------------------ Konec původní zprávy ------------------------
>
>
