-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Monday 11 Aug 2003 16:13, Борис Йорданов wrote: > Ми такова бе Весо, карта ти издават :) С крипто процесор в нея и прочее, а > сертификат на файл от там не можеш извади, щото личния ключ никога не > излизал от картата, подписването ставало в нея. Поне така ми го казаха > навремето :) Дават ти и един card reader (Utimaco) и един смешен софтуер за > смяна на PIN-a (дефакто това ако знаеш картата е твоя :)) ), който е 4 > цифрен. Той слага и някакви библиотеки, така, че Outlook, Explorer и други > евентуално да могат да го ползват. Аз като го гледах още не бяха успели да > го накарат да работи с мейлъра на Нетскейп. >
Razigravame realna situacia... Az iskam da imam PKCS#12 za da moga da izprashtam navsiakyde kydeto go iziskva zakona za elektronnia podpis elektronno podpisani pisma ili da cryptiram korespondenciata si. Az ne iskam da si kupuvam nikakyv software, zashtoto na men toi ne mi e nuzhen. Defacto poluchatelia pak shte polzva mail client i pak shte opre do S/MIME standarta na PEM baziranata poshtenska systema. Kak shte si vkara toi svoia certificate v mail clienta si e negova rabota. Ako iska da go vkara sys smart chetec, ako iska i s lopata da go vkara... Az pravia slednata poredica ot komandi izpolzvaiki vikane na openssl: openssl genrsa -idea -out newkey.pem 2048 i hops, imam chasten kliuch i generacionni komponenti vyv faila newkey.pem, koito si e kodiran s idea. Chastnia kliuch e s dylzhina 2048 bita (prilichno). Ako iskam samo da podpisvam si pravia DSA key: openssl dsaparam -out dsaparam.asc 2048 i posle openssl gendsa -idea -out newkey.pem dsaparam.asc Generiram si certificate request: openssl req -new -key newkey.pem -out newreq.pem -days 365 Vzimam si failcheto newreq.pem i otivam v CA. Iskam prosto da mi go podpishat. Ako te storiat tova (a tova e napylno v zadylzheniata na CA) az shte polucha file newcert.pem, s koito shte e moiat podpisan ot CA certificate. Pribiram si se v kyshti.. vzimam ot saite na CA tehnia samopodpisan certificate (da kazhem vyv file-cheto cacert.pem) i si pravia sam moi si PKCS#12: openssl pkcs12 -export -in newcert.pem -inkey newkey.pem -certfile cacert.pem - -name "vlk-cert" -out vlk.p12 Taka vsichko e max chisto! Az ne nosia newkey.pem v CA, t.e. te niamat ni nai-malyk dopir s nego i niama symnenia v pochtenostta. Generiram si sam certificate i si svirkam s usta. Pita se... zashto da ne mozhe taka. Zashto tova NIKADE ne e obiasneno v taka sharenia site.. Samo da ne mi kazvat:) che ne mozheli.. shtoto se pita kak podpisvat togava certificatite za web-serveri... > А виж какво е електронен подпис - за тва май имаше закон в който се > обясняваше, че и какви видове има се казваше (имаше един "квалифициран > електронен подпис" дето още ми е смешна формулировката му) > Nishto ne se kazva:) za nekvalificirania elektronen podpis:)) Toi sigirno se izvyrshva ot nekvalificirani za celta lica... :))) Tinitiri mintiri syzdadeni ot akvokati i laici s pretencii da upravliavat neshta, koito ne poznavat. Poglednato strogo matematicheski... niama vidove elektronen podpis. Zakonodatelno reglamentirano obache ima... a posle kazhete, che matematicheskite zakoni sa validni vinagi... Horata otmeniat matematicheski zakoni sys zakonodatelni:))) Isitnsko tyrzhestvo na razuma:) i goreshta folk fiesta se vihriat v tozi zakon. Za Veni Markovski ne si struva da se govori, Romeo. Za nego prosti sa vsichki chila, koito ne spodeliat negovata ideia:))), a ako go popitash kakva e razlikata m/u RSA i DSA i kakvo e tochno elektronen podpis, shte te obiavi za vrag na cialoto chovechestvo. Tezi hora, deto sa pisali tozi zakon, traibva da go nakazhat s list i moliv da tyrsiat chislia na Mersenne po-golemi ot 2e+10:)) Spored men nishto ne mozhe da opravdae glupostta i syznatelno nasazhdanata negramotnost. Trypki me pobivat kato chuia kak shte imame skoro elektronno pravitelstvo... koeto shte ni upravliava s technologii ot Microsoft i certificatnata sistema v cherna kutia. Ako tova e Evropa... pitam se, kakvo li e v Africa... Beco -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE/N6Ke+48lZPXaa+MRAgo6AJ0Y79nIJpWmQryzfmnTNccdLH7HkACcCciV GM+E0gVeyMFPaI3gt/YAMz8= =UWe+ -----END PGP SIGNATURE----- ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================