Az sym se zanimaval s Netscape Certificate Server i (Cryptix)http://anoncvs.cryptix.org, ne sym mnogo siguren kakva e tochno razlikata m/u certificate server i key server, na men mi izglejdat mnogo shodni. Vyv Merrill Lynch se polzvahme Netscape Certificate Server kato vsichki analyst-i rabotjat zad "Chinese Wall" (filelove mogat da se otvorjat samo ot hora zad stenata) i vseki ot tjah si ima sobstven certificate(zapisan na magnitna carta kojato se pyha v keyboard-a i sluji za 'patch' za otvarjane na vrati), Vsichki certificate sa chast ot erarhichno dyrvo(certificate chain tree) koeto copira erarhijata na ML i navyrha zavyrssva s VeriSign Class 3 Root Certificate kojto e neobhodimo da se importne v servera, kojto ot svoja strana e integriran s LDAP server, kojto syhranjava vsichkite ti paroli i userId-ta, taka kato napusnish samo s natiskane na edin button ti otrjazvat vsjakakyv dostyp do sgradata i mrejite. V momenta polzvame Cryptix za VoIP zastita toj e java open-source keyserver, prost e ima njakoj bugove no ni vyrshi chudesna rabota.
Todor Belev wrote: > Vesselin: > ako ne i predstavliava trudnost, dai malko poveche info naistina za elektronen >podpis, > RFC-ta ili niakakvo gotovo info nasybrano.. > todorin > > >-------- íÏÕÖÕÌÞÊÌÍ ÎÕßËÍ -------- > >íÐ: "Petko Boukov" [EMAIL PROTECTED] > >íÐÌÍßÌÍ: Re: lug-bg: keyserver > >äÍ: [EMAIL PROTECTED] > >õÃÎÏÞÐÅÌÍ ÌÞ: 2002-10-31 14:35:38.0 > >---------------------------------- > >Meri mnogo za otgovora. Az imam zhelanie da se vkljucha v pisaneto na podobna >broshura, no tepyrva zapochvam i pyrvo shte trqbva da izqm edna-dve duzini RFC-ta po >vyprosa :) > > > >Ako ne vyzrazqvash, shte ti pisha i lichno po syshtiq vypros. > > > >Petko > > > >----- Original Message ----- > >From: Vesselin Kolev <[EMAIL PROTECTED]> > >Date: Thu, 31 Oct 2002 13:09:57 +0200 > >To: [EMAIL PROTECTED] > >Subject: Re: lug-bg: keyserver > > > > > >> -----BEGIN PGP SIGNED MESSAGE----- > >> Hash: SHA1 > >> > >> Dam, nai-nakraia niakoi da zadade i tozi vypros... > >> > >> Pyrvo, az sym puskal keyserer, no beshe otdavna (1998). Veche > >> neshtata sa se primenili i softuera sigurno e nov, no predpolagam, > >> che principite sa syshtite. Ako vsashnost niakoi se navie az shte > >> pusna i priyutia takyv server... > >> > >> Znachi, kakva e celta na keyserverite izobshto. Celta e te da bydat > >> v roliata na hranilishte za publichni kliuchove. Za celta te mozhe da > >> se obediniavat v mrezhi ili da sa otdelni i avtonomni (split mode). Po > >> princip obache celta e da sa publichni za da mozhe niakoi (koito i da > >> e toi) da nameri publichnia kliuch na niakogo za da izprati kym nego > >> kodiran fail ili elektronna poshta ili da proveri avtentichnostta na > >> izvyrshen veche elektronen podpis. > >> > >> Udobstvoto na key-serverite e, che mogat da bydat izpolzvani za > >> third party introducer, t.e. da ne se nalaga vseki pyt pri udostoveriavane > >> ili pri zhelanie za osyshtestviavane na kodirana komunikacia > >> da se nalaga da se prashta publichnia kliuch chrez e-mail, naprimer > >> i taka cyptosystemata s publichen kliyuch da byde podatliva na > >> "Proxy-attack" ("Man in The Middle). > >> > >> Predi da se napravi key-server e nuzhno da se utochni dali tova > >> shte e chast ot goliama mrezha s key-serveri ili shte e samostoiatelen > >> server (poslednoto pochti ne se pravi veche). > >> > >> Za da mozhe edin publichen kliuch, postaven varhu keyserver da > >> byde vyzprieman na seriozno i da mozhe da mu se viarva, toi traibva > >> da e podpisan ot drugi sobstvenici na publichni kliyuchove ili ot > >> organizacii, koito se zanimavat s tova. Elektronnite podpisi se prikrepiat > >> kym publichnia kliuch i se postaviat varhu key-servera. Ako niakoi > >> drug iska da podpishe tozi kliuch toi prosto izprashta elektronnia > >> podpis kym keyservera i toi se prikrepva kym publicnia kliuch. > >> > >> V Bulgaria tova e tema tabu, makar i che se prie zakona za > >> elektronnia podpis. Biah na Bait Expo, koeto zavyrshi predi sedmica, > >> posetih shtanda na firma "Informacionno obsluzhvane" i se sblyskah > >> s neznanieto, koeto cari po vyprosa izobshto. Az prosto iskah te da > >> mi podpishat moia, proizveden s PGP, publichen kliuch, da udostoveriat, > >> che moia kliuch e veren, i taka poluchenia chrez tiah elektronen podpis > >> na kliucha da se prati po key-serverite na koito az veche sym postavil > >> publichnia si kliuch.... Okaza se, che v BG elektronni sertificati se izdavat > >> ot operatori (zvuchi mi kato operatori na mini-samosvali) na programi, > >> koito ne znaiat nishto! Na tiah nishto ne im govoriat termini kato > >> RSA, Diffie-Helmann, DSA, nishto!!!!!! Bil postroen BUNKER (napravo > >> pripadnah) kydeto se pazi baza ot danni sys sertifikatite... Tia hora deto gi > >> praviat tezi neshta... sigurno stradat ot psihicheski otklonenia... > >> > >> Drugo neshto, nikoi tuk ne ti kazva s kakyv algoritym se proizvezhda > >> tvoia sertifikat, nikoi ne ti garantira, che v nego niama additional > >> decryption key, koito mozhe da se polzva ot niakoi drug za prochitane > >> na kodiranata informacia... i t.n.. i .t.n reki, vodopadi ot gluposti, > >> prostotii, seliania i nechoveshko nerazbirane.... > >> > >> Ako niakoi ima zhelanie shte napravim edin project za napravata na > >> neshto kato broshura po vyprosa.. da se obiasni na horata kakvo e > >> tova elektronen podpis i da sa naiasno s vyrposa koi i za kakvo im > >> vzima parite! A za key-server... ima dosta mezhdunarodni.. primer e > >> http://www.keyservers.net . Tuk mozhem da napravim edin no da e > >> samo za celite na Bylgarsko Linux Obshtestvo ili za trenazhor... > >> > >> Ako iskate mozhe i da se napravi seminar po vypros... iska se samo > >> zhelaeshti da ima > >> > >> Pozdravi > >> Vesselin Kolev > >> > >> > >> On Wednesday 30 Oct 2002 21:38, Petko Boukov wrote: > >> > Puskal li e nqkoj keyserver? Izobshto kakvi syveti mozhete da mi dadete za > >> > eksperimenti s elektronen podpis? Dokolkoto sym vidql, klientskata chast se > >> > izcherpva s gpg, no ako chovek iska da si poigrae i otkym server-a? > >> > > >> > Drug vypros. Mrezhata ot svobodni serveri (keyring) ima li prestizh vyv > >> > finansoviq i upravlenskiq svqt, v smisyl, polzva li se ot golqma firma ili > >> > organizaciq? > >> > > >> > Petko > >> -----BEGIN PGP SIGNATURE----- > >> Version: GnuPG v1.0.7 (GNU/Linux) > >> > >> iD8DBQE9wQ+M+48lZPXaa+MRAmBxAKCaMGN9mHkHuxQ049EBUsz6e94OwgCgwHP9 > >> Eleyksr/52VXT+WvZdzfmEE= > >> =YYLX > >> -----END PGP SIGNATURE----- > > > >-- > >_______________________________________________ > >Get your free email from http://www.graffiti.net > > > >Powered by Outblaze > >============================================================================ > >A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > >http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > >To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > >============================================================================ > > > > ----------------------------------------------------------------- > http://Kinomania.GBG.bg - ÿÞËÍ ÐÑÉ! áßÕÂÉÍ ÃÞ éÕÌÍËÞÌÕÚ 2002 > ============================================================================ > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ============================================================================ ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================