Hlavní navigace

Názor ke článku Datové schránky: FAIL! od Gandalf - Podle mne neni zase takovy problem pro certifikacni...

  • 7. 7. 2009 12:46

    Gandalf (neregistrovaný) 82.99.173.---

    Podle mne neni zase takovy problem pro certifikacni autoritu, aby svuj korenovy certifikat dostala mezi duveryhodne systemove certifikaty. Neznam podminky u vsech, ale nasel jsem podminky pro Mac OS X:
    1. Certifikace nezavislou spolecnosti (webtrust.org) - pro velkou firmu neni problem
    2. Root certifikat vyprsi nejmene 1. ledna 2010
    3. Maximalne 3 root certifikaty jedne CA - opet neni problem
    4. Dostupny testovaci certifikat pro Apple - temer bez nakladu
    5. Root certifikaty jsou k dispozici uzivatelum pres Applovsky Software Update - Ceska posta bude mit mene prace s aktualizaci certifikatu
    6. Ropt certifikaty musi nest urcitou hodnotu - celonarodni certifikacni autorita ji zcela jiste ma
    7. Certifikatz musou podporoval CRL distribution point extension. Nejsem si jisty co to presne znamena (jsem liny to hledat), ale myslim ze by to nemel byt problem
    8. Root certifikat musi odpovidat standardu RFC 3280

    Nic sloziteho, predpokladam ze podobna pravidla plati i jinde.