2010/5/7 Dimitri Giardina C.D. Trade S.r.l.: [...] > Faccio una domanda anch'io, sulla parte di crittatura. > > [premetto che alle chiavi pubbliche/private, openssl, etc, crittaggio > e decrittaggio di dati ci arrivo, ma devo approfondire parecchio, per > cui rischio di dire cavolate e pertanto chiedo venia]. > > mettiamo di avere una CA, con delle sotto-CA che rappresentano i gruppi di > medici. ad ogni medico associo un certificato con il quale il medico può > agire sul sistema. la chiave del medico cifra i dati. > posso fare in modo che un certificato al di sopra di questa sotto-CA, possa > decrittare i dati crittati dai medici?
Non capisco perché tu debba creare sub-CA. Di solito, le sub-CA si creano per poter generare certificati di tipo diverso, ma appartenenti alla stessa gerarchia. Per esempio, puoi avere una sub-CA per generare certificati per email ed una per i web server. Tanto per chiarire la cosa, le sub-CA non servono a creare una gerarchia di utenti in grado di fare "escrow" delle crittature delle sub-CA. Ogni certificato, generato da una CA o una sub-CA o una sub-sub-CA, è indipendente. Le gerarchie di CA servono soltanto ad avere dei percorsi di validazione dei certificati diversi. Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
