-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Posveshtavam tozi posting na Valentin Tzvetkov i negovoto fenomenatlno nerazbirane:)))
============================================================ Kakvo predstavliava systemata za sertuificirane na publichen kliuch ============================================================ - --> Uvod Liceto A syzdava svoia dvoika kliuchove (publichen i secreten). Sled tova liceto reshava da izpolzva publichnia si kliuch za da kodira ili podpisva elektronni dokumenti i dr. udostvoeritelni operacii - --> Problem Liceto A reshava da sertificira svoia kliuch. V tozi sluchai sertificirane oznachava, liceto da poluchi elektronen podpis varhu svoia kliuich ot strana na secreten kliuch, koito pyk e pritezhanie na lice, koeto ima vseobshto doverie i chiito publichen kliuch e shiroko izvesten i proveren za avtentichnost ot mnogo lica ili edno lice, no takova, che to ima administrativna vlast. Tova lice se naricha UDOSTOVERITEL. - --> Reshenie Liceto A otiva pri udostoveritelia i nosi SAMO svoia publichen kliuch. Udostoveritelia znae identifikaciata na tozi kliuch. Sreshtu predstaveni lichni documenti na pritezhatelia na kliucha ili drugo udostoverenie (kakvoto udostoveritelia schete za naeobhodimo da poiska), toi se syglasiava da popdpishe kliucha na A. Tova stava sys secretnia kliuch na udostoveritelia. Ima i malko po-uslozhnena shema. Primerno udostoveritelia iska da znae, che tozi, koito nosi publichnia kliuch za podpisvane e naistina pritezhatel na secretenia kliuch. Togava udostoveritelia mozhe da izmeni shemata za udostoveriavane po slednia nachin. Dava na liceto A niakakva informacia pod formata na fail naprimer i iska ot A da ia kodira sys svoia secreten kliuch. Tyi kato tazi informacia mozhe da se dekodira samo i edinstveno chrez komplementarni publichen kliuch, koito ima pretencii da byde podpisan, udostoveritelia mozhe vednaga da proveri dali publichnia kliuch e naistina na sobstvenika. Malko po-podrobno poslednata shema: Udostoveritelia generira po sluchaen nachin tekstovi fail i s pomoshtta na MD5 ili SHA-1 algoritmi pravi otpechatyk na tazi informacia. Dava tozi otpechatyk na liceto, koeto iska negovia publichen kliuch da byde podpisan ot udostoveritelia. Liceto, ako naistina pritezhava i secretnia kliuch, kodira s nego dadenia mu ot udostoveritelia otpachatyk i mu go vryshta v kodiran vid. Udostoveritelia dekodira informaciata s publichnia kliuch, proveriava ia dali e syshtata, koiato e dal i ako vsichko e nared.. podpisva publichnia kliuch. - --> Izpolzvane Sled kato kliucha byde podpisan ot udostoveritelia, toi mozhe da byde kachen na publichen server za kliuchove, ot kydeto mozhe da byde dostypvan ot vseki. Liceto A podpisva niakakav elektronen document i go prashta na banka primerno. Bankata ima kopie ot publichnia kliuch na udostoveritelia, t.e. tia mozhe da proveri publichnia kliuch na izprashtacha na documenta za avtentichnost i da prieme documenta za validen. Sistemata mozhe da se realizira i hardware-no, v smart-cards i kakvo li oshte ne... za kakvoto chove si se seti... ============================================================== Tova e, kratko i iasno... Ako niakoi iska poveche detaili i demonstracia, mozhem da ia napravim na zhivo dori v niakoi office:))) A na horata, koito pishat, che PGP se izpolzva kato standart za kodirana komunikacia.. i tova, che te misliat, che e prilozhima samo za e-mail izdava nedotam shiroko poznavane na materiata... s koiato te imat pretencii da rabotiat... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.0 (GNU/Linux) iD8DBQE9zOg8+48lZPXaa+MRAjVsAJ9JhoO43lb03GY6X6qEiB+5uOp1wgCgomj1 dFZmCWpInPAygNAnNQtokwY= =KYpX -----END PGP SIGNATURE----- ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================