Ahoj,
odpovídám na zprávu ze čtvrtka, 25. ledna 2007,
kterou Jan Dvořák napsal(a) v 15:07:34:
Tohle je o ničem :-(
PostSignum tam má na výběr buďto osobní a nebo serverový certifikát, tak
bych čekal, že podepisování osobního kódu by mohlo patřit do té kategorie
osobní.
--------------------------- Původní zpráva ---------------------------
Odesilatel: Jan Dvořák <[EMAIL PROTECTED]>
Předmět: digitální certifikát
Datum: 25. ledna 2007, 15:07:34 (GMT +0100)
Přílohy: <none>
msgid:[EMAIL PROTECTED]
J> Ahoj,
J> Kvalifikovany certifikat od PostSignum (stejne jako od zbyvajicich dvou
J> akreditovanych CA v CR) nema ve svych ucelech podpis kodu.
J> I kdyby mel, korenove certifikaty techto CA jsou JRE-ckum i prohlizecum
J> vesmes nezname, takze se k takto podepsanym apletum budou chovat jako k
J> podezrelemu kodu.
J> Leda byste presvedcil vase uzivatele, aby si hodili korenovy certifikat
J> mezi duveryhodne CA, ale to podle mne zacne delat jen zlomek z nich, a
J> uspesne dokonci jen zlomek z toho zlomku.
J> Pro nasi webstartovanou aplikaci jsme nakonec sahli po certifikatu pro
J> podpis kodu od Thawte.
J> Nebyl uplne levny. Firma to unesla, ale jako jednotlivec bych sel cestou
J> Thawte Free Mail certifikatu.
J> Podle mne potrebujete certifikaty dva: jeden pro zabezpeceny styk se
J> statni spravou, a druhy pro podpis kodu.
J> Mimochodem, nevite nekdo jeste o jine CA nez Thawte a Verisign, ktere by
J> vydavaly certifikaty pro podpis javoveho kodu a mely korenovy certifikat
J> mezi duveryhodnymi?
J> Honza Dvorak
J> MathAn Praha
J> Tomáš Procházka napsal:
>> Ahoj,
>> odpovídám na zprávu ze čtvrtka, 25. ledna 2007,
>> kterou Rastislav Rehak napsal(a) v 10:39:06:
>> No, já bych měl konkrétně zájem asi o http://qca.postsignum.cz/, je to
>> skoro za pakatel a nemusím objíždět žádné notáře, což by časově vyšlo stejně
>> dráž.
>> Ale to zda mají ty certifikáty podepsané někým, koho Java považuje za
>> důvěryhodného je určitě docela rozhodující fakt.
>> Má někdo zkušenosti přímo s tím?
>> Pro server certifikát skutečně nechci, ale pro podepisování emailů, styk
>> s úřady a podepisování aplikací ano.
>> --------------------------- Původní zpráva ---------------------------
>> Odesilatel: Rastislav Rehak <[EMAIL PROTECTED]>
>> Předmět: digitální certifikát
>> Datum: 25. ledna 2007, 10:39:06 (GMT +0100)
>> Přílohy: <none>
>> msgid:[EMAIL PROTECTED]
>>
>> R> Pre zaciatok by som vyskusal Thawte Free Mail certificate. Ked sa
>> R> prihlasite do TFM mozete si nechat vygenerovat mailovy certifikat vhodny
>> R> aj na podpisovanie kodu.
>> R> Tento certifikat bude mat meno drzitela "Thawte free mail member" co nie
>> R> je zrovna to prave, ale na druhej strane je root CA je importovana v
>> R> JRE, takze to funguje.
>> R> Dalej je mozne navstivit aspon dvoch notarov zo siete Thawte Web of
>> R> Trust overit totoznost, ziskat aspon 50 bodov a potom si budete moct
>> R> vygenerovat tento certifikat na vase meno. Tak daleko som sa este
>> R> nedostal, lebo okolo mna je malo notarov a nechce sa mi cestovat len pre
>> R> certifikat. Mozno ked pojdem do Prahy tak to vyskusam.
>> R> Popis najdete tu: http://www.dallaway.com/acad/webstart/ aj ked linky
>> R> sa uz zmenili.
>> R> Na slovensku existuje system CA ( napriklad EVPU Nova Dubnica ) ktora
>> R> vydava certifikaty na komunikaciu so statnou spravou. Tieto certifikaty
>> R> NEBRAT. Su uplne k nicomu, lebo ich root je NBU ( to su ti co maju heslo
>> R> nbusr123 ) a tento pravdaze nie je nainstalovany v ziadnom JRE alebo
>> R> browsery. Tazko presvedcite cloveka na druhom konci sveta, aby si ich
>> R> certifikat importoval do trusted storu.
>> R> Bye Ra100
>> R> Tomáš Procházka wrote:
>>
>>>> Zdravím
>>>>
>>
>>>> Chci se jen ujistit. Potřebuji si pořídit digitální certfikát mimo jiné
>>>> také pro podepisovaní java aplikací. Je potřeba při pořízení dávat na něco
>>>> pozor, je potřeba něco speciálního? Já myslím, že ne, už párkrát jsem s
>>>> certifikáty pracoval a nikdy jsem problém neměl.
>>>>
>>
>>>> Jen mi není jasné to, proč se ty certifikáty ukládají na tolik míst. Něco
>>>> je v C:\Documents and Settings\Tomas\.keystore a přes to GUI v ovladácích
>>>> panelech se to přidává se zase někam jinam :-(
>>>>
>>
>>>> Jo a ještě jedna věc. Když podepíšu applet a certifikát vyprší bude to dál
>>>> fungovat nebo budu muset pokaždé všechny své aplikace znovupodepisovat.
>>>> Podle mě by to mělo být důležité datum podpisu.
>>>>
>>
>>>>
>>>> Datum: 20:08:12 24. ledna 2007
>>>>
>>>>
>> ------------------------ Konec původní zprávy ------------------------
>>
------------------------ Konec původní zprávy ------------------------
--
---------------------------------------------------------------------
Tomáš Procházka
E-mail: [EMAIL PROTECTED]
WWW: http://atom.sf.cz
ICQ: 87147320
---------------------------------------------------------------------
