-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Valentin Valchev wrote:
| Няма беплатен обяд, и няма и да има! Но .. ако FSA-BG реши да | раздава безплатни e-mail-и на членовете си може и да стане ;) | Ако реши да раздава такива, имам следните предложения:
~ - SMTP с TLS Relay база (с изрично описание на валидните X.509 сертификати, на които е разрешено да релейват); ~ - POP3 over SSL/TLS (за предпочитане е TLS схемата; отново до логин с име на парола се допускат само представилите валиден X.509 клиентски сертификат); ~ - IMAP over SSL/TLS (за предпочитане е TLS схемата; отново до логин с име на парола се допускат само представилите валиден X.509 клиентски сертификат); ~ - Webmail (SSL схема за достъп до услугата след представяне от страна на клиентския браузър на валиден X.509).
~ За целта всеки член (как звучи само :) ) си генерира заявка за сертификат въз основа на 4096 битов RSA ключ. FSA-BG има своя CA и тя разглежда и подписва заявките и приема самоподписани сертификати, ако такива бъдат подадени от някого. Сертификатите се издават с период на валидност 1 година. Компрометираните сертификати се отстраняват от листа със сертификати за дадената услуга и се обявяват в публично достъпен CRL (Ако FSA-BG може да си позволи гарантирано непрекъсваема връзка, може да пусне OCSP responder).
~ Ако FSA-BG иска know-how за целта, да се свърже с OpenIntegra, чрез Йовко Ламбрев, Стоян Мишинев или мен. Имаме действаща и изградена схема, която работи от доста време насам. Комбинира се с VPN, IPsec и т.н...
~ Поздрави ~ Весо
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFAPbSf+48lZPXaa+MRApR0AKCQh/Q3kWe7YWz31p+RZPjWc0943ACeNuJr ocKS4xUyB4JjekGXBK+E3gE= =/mBE -----END PGP SIGNATURE-----
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================