Diky za info. Nedari se mi vsak importovat certifikat ve formatu PKCS#12, nevite jak na to? Hledam v dokumentaci, ale ackoliv se JCE ve verzi 1.5 chlubi tim, ze by to mela podporovat, tak to nemohu najit.
2006/11/28, Martin Kuba <[EMAIL PROTECTED]>:
Lukas Zapletal wrote: > Potrebuji podepisovat podle zakona 378/2006 Sb. -- jeste v tom nemam > jasno, teprve jsem stahnul ty technicke reporty o algoritmech. > Nejspise pouziji RSA. Nevim co rika ten zakon, ale algoritmus si nemuzete vybirat, protoze je dan tim, jaky tajny klic mate k dispozici. Kdyz mate RSA klic, tak musite pouzit RSA, kdyz mate DSA klic, tak musite pouzit DSA, to je jasne. Vybrat si muzete jenom hashovaci funkci, tj. MD5, SHA-1 atd., i kdyz samozrejme budete omezen tim, aby ji dokazaly pouzit vsechny aplikace, ktere budou potrebovat podpis overovat. V teto souvislosti je zajimave vedet, ze 24. rijna tohoto roku bylo demonstrovano, jak lze zfalsovat digitalni certifikaty pouzivajici MD5, viz clanek http://www.root.cz/clanky/totalne-nebezpecne-certifikaty-s-md5/ Zatim ty zfalsovane certifikaty musi mit klic delky 8192 bitu, zatimco normalni mivaji 1024, takze trosku podezrele budou, ale je jen otazka casu, kdy se metoda vylepsi. Stejnym problemem pry trpi potencialne i SHA-1, takze cele PKI je v tomto okamziku trochu na vode. Makub -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Supercomputing Center Brno Martin Kuba Institute of Computer Science email: [EMAIL PROTECTED] Masaryk University http://www.ics.muni.cz/~makub/ Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775 --------------------------------------------------------------
-- Lukas Zapletal http://lukas.zapletalovi.com
