Tak tak, smiril bych se s tim a udelal do aplikacni dokumentace pekny screenshot dialogu s varovanim s velkou cervenou sipkou na ALWAYS :-)
Ale uz mala firma si snad muze certifikat od nejake zname autority dovolit... 2007/1/30, Jan Dvořák <[EMAIL PROTECTED]>:
Ne, tak to není. Podpis kódu je speciální účel, který by musel být uveden v certifikátu. Je to jiný účel než obecné podpisy nebo prokazování identity. Pokud vím, žádná z akreditovaných CA v ČR vám nevydá certifikát, který by měl podpis kódu mezi svými účely. Honza Dvořák Tomáš Procházka napsal: > Ahoj, > odpovídám na zprávu ze čtvrtka, 25. ledna 2007, > kterou Jan Dvořák napsal(a) v 15:07:34: > > Tohle je o ničem :-( > > PostSignum tam má na výběr buďto osobní a nebo serverový certifikát, tak bych čekal, že podepisování osobního kódu by mohlo patřit do té kategorie osobní. > > --------------------------- Původní zpráva --------------------------- > Odesilatel: Jan Dvořák <[EMAIL PROTECTED]> > Předmět: digitální certifikát > Datum: 25. ledna 2007, 15:07:34 (GMT +0100) > Přílohy: <none> > msgid:[EMAIL PROTECTED] > > J> Ahoj, > > J> Kvalifikovany certifikat od PostSignum (stejne jako od zbyvajicich dvou > J> akreditovanych CA v CR) nema ve svych ucelech podpis kodu. > J> I kdyby mel, korenove certifikaty techto CA jsou JRE-ckum i prohlizecum > J> vesmes nezname, takze se k takto podepsanym apletum budou chovat jako k > J> podezrelemu kodu. > J> Leda byste presvedcil vase uzivatele, aby si hodili korenovy certifikat > J> mezi duveryhodne CA, ale to podle mne zacne delat jen zlomek z nich, a > J> uspesne dokonci jen zlomek z toho zlomku. > > J> Pro nasi webstartovanou aplikaci jsme nakonec sahli po certifikatu pro > J> podpis kodu od Thawte. > J> Nebyl uplne levny. Firma to unesla, ale jako jednotlivec bych sel cestou > J> Thawte Free Mail certifikatu. > > J> Podle mne potrebujete certifikaty dva: jeden pro zabezpeceny styk se > J> statni spravou, a druhy pro podpis kodu. > > J> Mimochodem, nevite nekdo jeste o jine CA nez Thawte a Verisign, ktere by > J> vydavaly certifikaty pro podpis javoveho kodu a mely korenovy certifikat > J> mezi duveryhodnymi? > > J> Honza Dvorak > J> MathAn Praha > > > J> Tomáš Procházka napsal: > >>> Ahoj, >>> odpovídám na zprávu ze čtvrtka, 25. ledna 2007, >>> kterou Rastislav Rehak napsal(a) v 10:39:06: >>> > > >>> No, já bych měl konkrétně zájem asi o http://qca.postsignum.cz/, je to skoro za pakatel a nemusím objíždět žádné notáře, což by časově vyšlo stejně dráž. >>> > > >>> Ale to zda mají ty certifikáty podepsané někým, koho Java považuje za důvěryhodného je určitě docela rozhodující fakt. >>> > > >>> Má někdo zkušenosti přímo s tím? >>> > > >>> Pro server certifikát skutečně nechci, ale pro podepisování emailů, styk s úřady a podepisování aplikací ano. >>> > > >>> --------------------------- Původní zpráva --------------------------- >>> Odesilatel: Rastislav Rehak <[EMAIL PROTECTED]> >>> Předmět: digitální certifikát >>> Datum: 25. ledna 2007, 10:39:06 (GMT +0100) >>> Přílohy: <none> >>> msgid:[EMAIL PROTECTED] >>> >>> R> Pre zaciatok by som vyskusal Thawte Free Mail certificate. Ked sa >>> R> prihlasite do TFM mozete si nechat vygenerovat mailovy certifikat vhodny >>> R> aj na podpisovanie kodu. >>> R> Tento certifikat bude mat meno drzitela "Thawte free mail member" co nie >>> R> je zrovna to prave, ale na druhej strane je root CA je importovana v >>> R> JRE, takze to funguje. >>> R> Dalej je mozne navstivit aspon dvoch notarov zo siete Thawte Web of >>> R> Trust overit totoznost, ziskat aspon 50 bodov a potom si budete moct >>> R> vygenerovat tento certifikat na vase meno. Tak daleko som sa este >>> R> nedostal, lebo okolo mna je malo notarov a nechce sa mi cestovat len pre >>> R> certifikat. Mozno ked pojdem do Prahy tak to vyskusam. >>> > > >>> R> Popis najdete tu: http://www.dallaway.com/acad/webstart/ aj ked linky >>> R> sa uz zmenili. >>> > > >>> R> Na slovensku existuje system CA ( napriklad EVPU Nova Dubnica ) ktora >>> R> vydava certifikaty na komunikaciu so statnou spravou. Tieto certifikaty >>> R> NEBRAT. Su uplne k nicomu, lebo ich root je NBU ( to su ti co maju heslo >>> R> nbusr123 ) a tento pravdaze nie je nainstalovany v ziadnom JRE alebo >>> R> browsery. Tazko presvedcite cloveka na druhom konci sveta, aby si ich >>> R> certifikat importoval do trusted storu. >>> > > > >>> R> Bye Ra100 >>> > > >>> R> Tomáš Procházka wrote: >>> >>> >>>>> Zdravím >>>>> >>>>> > > >>> >>> >>>>> Chci se jen ujistit. Potřebuji si pořídit digitální certfikát mimo jiné také pro podepisovaní java aplikací. Je potřeba při pořízení dávat na něco pozor, je potřeba něco speciálního? Já myslím, že ne, už párkrát jsem s certifikáty pracoval a nikdy jsem problém neměl. >>>>> >>>>> > > >>> >>> >>>>> Jen mi není jasné to, proč se ty certifikáty ukládají na tolik míst. Něco je v C:\Documents and Settings\Tomas\.keystore a přes to GUI v ovladácích panelech se to přidává se zase někam jinam :-( >>>>> >>>>> > > >>> >>> >>>>> Jo a ještě jedna věc. Když podepíšu applet a certifikát vyprší bude to dál fungovat nebo budu muset pokaždé všechny své aplikace znovupodepisovat. Podle mě by to mělo být důležité datum podpisu. >>>>> >>>>> > > >>> >>> >>>>> >>>>> Datum: 20:08:12 24. ledna 2007 >>>>> >>>>> >>>>> > > > > >>> ------------------------ Konec původní zprávy ------------------------ >>> > > >>> >>> > > > ------------------------ Konec původní zprávy ------------------------ > >
-- Lukas Zapletal http://lukas.zapletalovi.com
