Ahoj, odpovídám na zprávu ze čtvrtka, 25. ledna 2007, kterou Jan Dvořák napsal(a) v 15:07:34:
Tohle je o ničem :-( PostSignum tam má na výběr buďto osobní a nebo serverový certifikát, tak bych čekal, že podepisování osobního kódu by mohlo patřit do té kategorie osobní. --------------------------- Původní zpráva --------------------------- Odesilatel: Jan Dvořák <[EMAIL PROTECTED]> Předmět: digitální certifikát Datum: 25. ledna 2007, 15:07:34 (GMT +0100) Přílohy: <none> msgid:[EMAIL PROTECTED] J> Ahoj, J> Kvalifikovany certifikat od PostSignum (stejne jako od zbyvajicich dvou J> akreditovanych CA v CR) nema ve svych ucelech podpis kodu. J> I kdyby mel, korenove certifikaty techto CA jsou JRE-ckum i prohlizecum J> vesmes nezname, takze se k takto podepsanym apletum budou chovat jako k J> podezrelemu kodu. J> Leda byste presvedcil vase uzivatele, aby si hodili korenovy certifikat J> mezi duveryhodne CA, ale to podle mne zacne delat jen zlomek z nich, a J> uspesne dokonci jen zlomek z toho zlomku. J> Pro nasi webstartovanou aplikaci jsme nakonec sahli po certifikatu pro J> podpis kodu od Thawte. J> Nebyl uplne levny. Firma to unesla, ale jako jednotlivec bych sel cestou J> Thawte Free Mail certifikatu. J> Podle mne potrebujete certifikaty dva: jeden pro zabezpeceny styk se J> statni spravou, a druhy pro podpis kodu. J> Mimochodem, nevite nekdo jeste o jine CA nez Thawte a Verisign, ktere by J> vydavaly certifikaty pro podpis javoveho kodu a mely korenovy certifikat J> mezi duveryhodnymi? J> Honza Dvorak J> MathAn Praha J> Tomáš Procházka napsal: >> Ahoj, >> odpovídám na zprávu ze čtvrtka, 25. ledna 2007, >> kterou Rastislav Rehak napsal(a) v 10:39:06: >> No, já bych měl konkrétně zájem asi o http://qca.postsignum.cz/, je to >> skoro za pakatel a nemusím objíždět žádné notáře, což by časově vyšlo stejně >> dráž. >> Ale to zda mají ty certifikáty podepsané někým, koho Java považuje za >> důvěryhodného je určitě docela rozhodující fakt. >> Má někdo zkušenosti přímo s tím? >> Pro server certifikát skutečně nechci, ale pro podepisování emailů, styk >> s úřady a podepisování aplikací ano. >> --------------------------- Původní zpráva --------------------------- >> Odesilatel: Rastislav Rehak <[EMAIL PROTECTED]> >> Předmět: digitální certifikát >> Datum: 25. ledna 2007, 10:39:06 (GMT +0100) >> Přílohy: <none> >> msgid:[EMAIL PROTECTED] >> >> R> Pre zaciatok by som vyskusal Thawte Free Mail certificate. Ked sa >> R> prihlasite do TFM mozete si nechat vygenerovat mailovy certifikat vhodny >> R> aj na podpisovanie kodu. >> R> Tento certifikat bude mat meno drzitela "Thawte free mail member" co nie >> R> je zrovna to prave, ale na druhej strane je root CA je importovana v >> R> JRE, takze to funguje. >> R> Dalej je mozne navstivit aspon dvoch notarov zo siete Thawte Web of >> R> Trust overit totoznost, ziskat aspon 50 bodov a potom si budete moct >> R> vygenerovat tento certifikat na vase meno. Tak daleko som sa este >> R> nedostal, lebo okolo mna je malo notarov a nechce sa mi cestovat len pre >> R> certifikat. Mozno ked pojdem do Prahy tak to vyskusam. >> R> Popis najdete tu: http://www.dallaway.com/acad/webstart/ aj ked linky >> R> sa uz zmenili. >> R> Na slovensku existuje system CA ( napriklad EVPU Nova Dubnica ) ktora >> R> vydava certifikaty na komunikaciu so statnou spravou. Tieto certifikaty >> R> NEBRAT. Su uplne k nicomu, lebo ich root je NBU ( to su ti co maju heslo >> R> nbusr123 ) a tento pravdaze nie je nainstalovany v ziadnom JRE alebo >> R> browsery. Tazko presvedcite cloveka na druhom konci sveta, aby si ich >> R> certifikat importoval do trusted storu. >> R> Bye Ra100 >> R> Tomáš Procházka wrote: >> >>>> Zdravím >>>> >> >>>> Chci se jen ujistit. Potřebuji si pořídit digitální certfikát mimo jiné >>>> také pro podepisovaní java aplikací. Je potřeba při pořízení dávat na něco >>>> pozor, je potřeba něco speciálního? Já myslím, že ne, už párkrát jsem s >>>> certifikáty pracoval a nikdy jsem problém neměl. >>>> >> >>>> Jen mi není jasné to, proč se ty certifikáty ukládají na tolik míst. Něco >>>> je v C:\Documents and Settings\Tomas\.keystore a přes to GUI v ovladácích >>>> panelech se to přidává se zase někam jinam :-( >>>> >> >>>> Jo a ještě jedna věc. Když podepíšu applet a certifikát vyprší bude to dál >>>> fungovat nebo budu muset pokaždé všechny své aplikace znovupodepisovat. >>>> Podle mě by to mělo být důležité datum podpisu. >>>> >> >>>> >>>> Datum: 20:08:12 24. ledna 2007 >>>> >>>> >> ------------------------ Konec původní zprávy ------------------------ >> ------------------------ Konec původní zprávy ------------------------ -- --------------------------------------------------------------------- Tomáš Procházka E-mail: [EMAIL PROTECTED] WWW: http://atom.sf.cz ICQ: 87147320 ---------------------------------------------------------------------