On 2010.09.07 at 21:44:13 +0300, Maxim Tyurin wrote: > Victor Wagner пишет: > > Да, пожалуй. Про подпись документов OpenDocument Format это еще имело бы > > смысл здесь обсуждать. Благо в дистрибутиве есть программы, которые с > > ними работают. И даже подписывать умеют. Правда почему-то только с > > использованием сертификатов их certificate store firefox. > > К сожалению не всегда. Только если секретная часть сертификата лежит в > файле.
"Секретная часть сертификата" это некорректное выражение. Сертификат это по определению электронный документ, включающий открытый ключ и данные о владельце ключа, подписанный удостоверяющим центром. У него нет "секретной части". Секретная часть есть у ключевой пары, открытый ключ которой содержится в сертификате. И вообще говоря, никто не мешает получить на один и тот же закрытый ключ несколько сертификатов у разных УЦ (и тогда для какого из них этот ключ будет "секретной частью") а заодно использовать его для ssh (в котором можно прекрасно жить без сертификатов, просто складывая открытые ключи в authorized_keys). Вот проимпортировать этот ключ в gpg будет технически сложнее. Но возможно. Осмысленность такой операции, правда, несколько сомнительна - слишком дорого будет стоить компрометация закрытого ключа. Но технически ничего невозможного нет. > -- > > With Best Regards, Maksym Tiurin > JID: [email protected] > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
