-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Zdraveite,
Ponezhe zachestiha otkroveno amatiorskite izkazvania po temata, shte se opitam kato zaposledno da napravia edno obobshtenie na celta i metodite za izgrazhdaneto na OpenPGP publichna infrastruktura, chrez koiato nie da udostoveriavame (podpisvame), e-mailove, web-stranici, softuerni proekti s otvoren kod, documentacii i t.n. Pri tova tazi struktura traibva da e otvorena i nezavisima ot komersialni udostoveritelni organizacii, pravitelstveni institucii, dyrzhavani organizacii, tyrgovski druzhestva i firmi. Kogato se dava nachaloto na edna takava infrastruktura e nuzhno da se zapochne ot niakolko udostoveritelia, koito da se narichat pyrvichni. Tezi udostoveriteli e nuzhno da se poznavat maximalno dobre pomezhdu si. Tova mozhe da stane samo s lichna sreshta, a nai-dobre e, kogato tezi pyrvichni udostoveriteli se poznavat oshte ot predi da se podeme iniciativata za syzdavaneto na infrastruktura. Neponiatno bezmisleni sa tvyrdeniata na niakoi nezapoznati s materiata hora, che udostoveriavaneto mozhelo da stane po telefon, che dori i elektronna poshta. KOGATO se postavia nachalo na edna takava infrastruktura NE SE izpolzvat vynshni iztochnici na udostoveriavane. Tova se znae ot teenageri, no za syzhalenie ne se znae ot po-golemi hora, koito bylvat termini harakterni za manager, no ne i za chovek, zapoznat v detaili s infrastrukturata i neinoto nachalo. Neobhodimo e, sled kato obmeniat certifikatite sydyrzhashti publichnite kliuchove, pyrvichnite udostoveriteli vzaimno da gi podpishat. Zhelatelno e vseki da podpishe kliucha na vseki. Vseki pyrvichen udostoveritel traibva da izgradi certifikat sydyrzhash pone dva publichni kliucha. Ediniat da se izpolzva SAMO za proverka na izvyrshen ot nego elektronen podpis, a vtoria da se izpolzva za zakodirane na informacia. Vyzmozhno e v certifikata da ima oshte kliuchove, elektronni podpis na drugi udostoveriteli i t.n. Drugite pyrvichni udostoveriteli sa dlyzhni da podpishat samo kliucha za proverka na podpisa v ramkite na certifikata. Za drugite kliuchove vytre v certifikata tova ne e zadylzhitelno. Preporychitelno e kliucha za podpisvane da e s dylzhina 4096 bita i da e generiran chrez algoritym RSA. V momenta na generiraneto na tozi kliuch sobstvenika mu traibva da generira i t.nar. revokation certificate za da mozhe chrez nego da spre validnostta na certifikata si, ako secretnia kliuch byde razkrit. Sled kato vzaimnoto podpisvane na pyrvichnite udostoveriteli byde veche fact, shemata mozhe da byde pusnata v deistvie, t.e. da se razkloniava. Vseki pyrvichen udostoveritel udostoveriava certifikati na hora, koito poznava i taka vyv shemata vliza oshte edno zveno. Imaite predvid, che sled kato razkloneniata na udostoveritelnata veriga se syediniat, niama da ima veche pyrvichni udostoveriteli, zashtoto shemata shte se "samovyzproizvezhda" i shte stane napylno fukcionirashta. Certifikatite sybrali nai-mnogo podpisi, shte se nai-nadezhdni. Razbira se, ne ochakvaite tazi shema da byde razbrana ot hora, sviknali da rabotiat v sveta na X.509.... za tiah nachinyt na rabota s udostoveritelni shemi e podchinen na CA (Certificirashta vlast) i na mnozhestvo tyrgovski mehanizmi, za koito na vsichki konferencii po cryptografia se govori kolko negramotno sa napraveni i kak rabotiat dobre zaradi niskata gramotnost na masovia polzvatel... (potrebitel). Tova e posleden opit da dam hod na OpenPGP shema na udostoveriavane. Ako niama zhaleshti... zdrave da e. Nikoi ne e kazal, che traibva da ima OpenPGP infrastruktura u nas. Tuka se chuka tolkova "kompetentni" mnenia po vyprosa i takiva nebivalici, che mai shte e naistina dobre da niama nito OpenPGP PKI... I nishto da niama. Samo prikazki, prikazki, prikazki, gluposti, gluposti... MADE IN BG! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+cvca+48lZPXaa+MRAjeVAKCfpC96NRIzefc/jFaSN0UjvmaIjQCdF3sI nU5scKmC1SSmFTSoZU+Kq4g= =kdg9 -----END PGP SIGNATURE----- ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================