Gabriel Gajdos napsal(a): > Mal som v úmysle využiť najskôr usera na vloženie údajov, ktoré vie vložiť > on (typicky meno a e-mail), s tými by potom pracovala CA za použitia > klientsky generovaného kľúča... > > Je nejaká free implementácia CA na jave?
Chcete se opravdu pustit do provozování CA ? To je náročné hlavně organizačně. Záleží na její plánované důvěryhodnosti, ale třeba CA pro bankovní použití musí být ve speciálním bunkru, do kterého vede turniket propouštějící jenom jednu osobu, a samotné zařízení CA musí mít autodestrukční systém. Aspoň tak mi to popisovali kdysi v MUZO,a.s., které provozovalo CA pro certifikaci v rámci platebního protokolu SET. Jestli okolo bunkru byl vodní příkop s krokodýly se zuby napuštěnými jedem už neříkali :-) Co se týká implementace CA, zdarma je http://www.openssl.org/ která je sice v Céčku, ale není problém ty programy volat pomocí System.exec(). O free implementaci v Javě nevím. Makub -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Supercomputing Center Brno Martin Kuba Institute of Computer Science email: ma...@ics.muni.cz Masaryk University http://www.ics.muni.cz/~makub/ Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775 --------------------------------------------------------------
smime.p7s
Description: S/MIME Cryptographic Signature