Blagodarja za objasnenijata, za sajalenie tova edva li moje da se polzva pri B2B tranzaktzii s US firmi, predpolagam znaesh che vsichko se odobrjava ot Legal Department-a a te ne odobrjavat nisto, bez da ima odobrenie ot njakakva federalna slujba, a te kazvat che trjabva da go testvat ako e novo reshenie i ne sa go testvali predi, a testa struva mnogo pari zastoto se zaplasta na consultanti. V segashnija mi project (VoIP b2b prenos i syhranenie na svidetelski pokazanija)polzvame open source keyserver Cryptix, no vypreki tova pak ti trjabva Root certificate i nie go kupihme ot VeriSign zastoto zastoto te ti davat edni malki ustrojstva(kljucho dyrjateli) koito ti generirat sluchaen pulic key baziran na tvoja private key na opredelen interval, i sa goljamo udobstvo za slujitelite.
Vesselin Kolev wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Moment:))) Oobyrkvame dosta neshta i poniatia! Po princip zabeliazavam, > che ne samo az, no i drugite, koito se opitvat da obiasniavat, ostavat > nerazbrani. > > Cryptosistemata s publichen kliuch NE sydyrzha v sebe si poniatie kato > Root key server. NIKADE v cryptosystemata niama nuzhda ot takova neshto > i to e vynshno poniatie. > > Root key server e zatvariashto uslovie na rekursivna procedura po > udosotveriavane na publichen kliuch ili elektronen podpis. Sistemata, > podchinena na Root key server e po princip ZATVORENA systema. > V takava zatvorena systema mozhe da ima edin ili poveche root > serveri, no tehnia broi traibva da e predvaritelno izvesten za da mozhe > recursiata da ne stane bezkraina. Tova e absoliutno neprilozhimo v > sreda, kydeto predvaritelno ne se znae kolko trust introducera ima!!! > Kakto povecheto se seshtat tova e neprilozhimo zaradi tova, che > rekursiata shte stane bezkarina. > > Ideologiata na "Public KeyServers" e da predostaviat sreda za > prenos na publichni kliuchove i da osiguriat mnozhestvo rezervni > kopia na publichnite kliuchove taka, che te da ne bydat zagubeni. > V sreda ot publichni keyserver-i ne e nuzhno da se znae predvaritelno > tochnia broi na trust introducerite. Tova syzdava uslovia za nalichie > na konkurentnost i gyvkavost, koeto e imenno pazarnia mehanizym! > > Nalichieto na zatvoreni Key Servers mrezhi kato tezi na VeriSign e > monopol i e antipazarna politka, kakto i da se pogledne. Tova e i > politika na nalagane na standarti, koito ne pochivat na nikakva realna > matematicheska osnova, a celiat obvyrzvane i prinuda za posledvashti > plashtania za neshta, koito sa nenuzhni! > > NAI-MASOVATA zabluda e, che trust introducers, koito ima svoi > mrezhi za managirane na kliyuchove, zatvoreni v bunkeri, mazeta > i katakombi, garantirat nebivala sigurnost na informaciata! Zapomnete, > sigurnostta ne se krie v tova, sigurnostta se krie v matematikata, > zalozhena v cryptosystemata s publichen kliuch i v tova, che makar > algorityma i koda da sa izvestni, tova e sila na sistemata,a ne > neinata slabost!zdravite neshta sa prosti! > > Mnogo hora kazvat.. dobre, ama kak taka vsichko shte byde publichno, > niama li taka niakoi da mozhe da podmeni kliyuchovete varhu publichnite > serveri i da chete korepondenciata... Takiva hora pokazvat nepraktichno > mislene! Po-dolu shte napravia leko opisanie na shemata za deistvie i > shte vidite, che neshtata sa turbo lesni.... > > Za da mozhe edin publichen kliuch da se vzima na seriozno e nuzhno > toi da byde podpisan ot trust introducer (kolkoto poveche, tolkova po- > dobre). Neobhodimo e publichnite kliuchove na tryst introducerite da > bydat postaviani varhu technite saitove prosto ili da bydat postaveni > na mnogo web-serveri, koito ne sa zavisimi pomezhdu si!!! Ideiata e, > ako niakoi podmeni kliuch, podpisan "falshivo" ot trusted introducer, da > ne mozhe da podmeni kliucha na trusted introducera, koito se pazi na > nezavisima mrezha. Taka, mnogo lesno, chrez proverka na elektronite > podpisi mozhe da se ustanovi, che ima podmiana i pravi kliucha > neizpolzvaem. > > ABSOLIUTNO neveren e dovoda za tova, che firmite praveli prouchvane > za da mozheli da identificirat subekta! Identichnostta na edno yuridichesko > lice mozhe da byde udostvoverena SAMO ot dyrzhavanata administracia. > T.e. trust introducera traibva SAMO da napravi spravka za identichnostta, > no te samite ne prouchvat priako subekta... T.e. introducera ne mozhe da > izzemva funkcite na dyrzhavata kato pyrvichen udostoveritel. Tova mozhe > da stane s notarialno zaveren document za avtentichnost za yuridichskite > lica i lichna karta ili passport za chastnite lica. Da se chudi chovek za > kakvo sa tezi golemi taxi, koito se sabirat! Ako niakoi iska da opravdae > niakakva goliama suma za pred klienta, tova si e negov problem. > > Shto se kasae do browserite:)) Tam si prav, s izkliuchenie na tova za > root-servera na MIT:)) Tova e public server i niama root-server.... > > Pozdravi > Vesselin Kolev > > On Thursday 31 Oct 2002 23:08, Valentin Tzankov wrote: > > Vesselin, > > Az sym chastichno syglasesn sys tebe. > > Na men ne mi haresva che edno CHISLO se prodava ot firmi kato VeriSign ili > > Thawte > > > > za po 400-500$ tolkova struva class 3 certificate, no tjahnata rabota e da > > proverjat > > firmata i litzeto na koeto davat certificate dali sa legitimni, a osven > > tova tjahnite root certificate > > sa v brawser-ite, tam njama MIT root certificate. > > Prosto takava e igrata i dokato MS-IE e vodestija browser ste ostane > > takava. Osven tova 500$ za goljama firma s 12 Miliarda $ obrot sa nisto, > > vse pak se nujdaesh samo > > ot edin root certificate, a s nego moje da si generirash kolkoto si iskash > > sled tova. > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.0.7 (GNU/Linux) > > iD8DBQE9wkzg+48lZPXaa+MRAtK9AKD0Sn9tek7iCI6wZET6EaI5T75SmgCcDiXZ > TBrKUvkquykq1nEt+T5R9Yo= > =3/z8 > -----END PGP SIGNATURE----- > > ============================================================================ > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ============================================================================ ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
