Podle mne neni zase takovy problem pro certifikacni autoritu, aby svuj korenovy certifikat dostala mezi duveryhodne systemove certifikaty. Neznam podminky u vsech, ale nasel jsem podminky pro Mac OS X:
1. Certifikace nezavislou spolecnosti (webtrust.org) - pro velkou firmu neni problem
2. Root certifikat vyprsi nejmene 1. ledna 2010
3. Maximalne 3 root certifikaty jedne CA - opet neni problem
4. Dostupny testovaci certifikat pro Apple - temer bez nakladu
5. Root certifikaty jsou k dispozici uzivatelum pres Applovsky Software Update - Ceska posta bude mit mene prace s aktualizaci certifikatu
6. Ropt certifikaty musi nest urcitou hodnotu - celonarodni certifikacni autorita ji zcela jiste ma
7. Certifikatz musou podporoval CRL distribution point extension. Nejsem si jisty co to presne znamena (jsem liny to hledat), ale myslim ze by to nemel byt problem
8. Root certifikat musi odpovidat standardu RFC 3280
Nic sloziteho, predpokladam ze podobna pravidla plati i jinde.
Mé jméno je Lukáš Nevosád (@lukasnevosad) a jsem spolumajitelem firmy two bits (@twobits_cz) provozující několik zahraničních portálů o cestování. Přestože se v poslední době věnuji především vývoji, mým velkým koníčkem je internetový marketing.
Přečteno 34 560×
Přečteno 24 183×
Přečteno 19 987×
Přečteno 16 154×
Přečteno 14 505×