Zdravím konferu.
Už niekto riešil "ako" vytvárať certifikáty pre elektronický podpis? Nechcem návod typu "keytool -help" ani odkaz na javadoc. Hľadám skôr nejaké hotové riešenie, ktoré by sa dalo adaptovať v Jave (alebo aspoň používať)... Pri generovaní certifikátov je potrebné riešiť niekoľko oblastí (vytvorenie kľúča, certtificate request, overenie autoritou, databázu autority...). Ide mi skrátka o to, aby to, čo má bežať u klienta, zostalo u klienta a to, čo má bežať na serveri, aj bežalo na serveri... Moja predstava: Web aplikácia, kde sa človek zaregistruje a lokálne bežiaci applet vygeneruje key pair a k nemu request, ktorý sa pošle na server. Na serveri je už potom odchytiteľná databáza requestov s príslušnými údajmi. Nejaký admin by potom už len (na základe niečoho iného, napr. priama komunikácia, overenie cez OP) autorizoval podpisový certifikát, čím by sa odoslal príslušný súbor mailom žiadateľovi a zároveň by sa certifikát pridal medzi dôveryhodné. Obdobný mechanizmus by mohol existovať aj na certificate revocation. Na nete sú rôzne tooly, v zásade ani keytool nie je zlý nástro. Ale ešte som nenašiel nič, čo by trochu interagovalo priamo so žiadateľom... Samozrejme, že sa to všetko dá napísať (ani nie za dlhý čas), ale nedá mi nespýtať sa na hotové riešenie... Našiel už niekto niečo podobné? Dík za tipy. GG
smime.p7s
Description: S/MIME cryptographic signature
