Na 28 Mar 2001 18:28:32 +0200, je Borut Mrak zapisal: > On Thursday 22 March 2001 14:59, you wrote: > > torej, s CVIja so odgovorili in to zelo nadrobno (pohvalno), > > kakor razumem stvari ni nobenih ovir (patenti, zaprti standardi), da bi > > pod Linuxom ne bi bila mozna operativnost v njihovih sistemih in z njimi. > > a, da za enkrat stvari preprosto se ni? > > A PGP ne podpira RSA? > > Primerjas drevesa in sadje. Clovek je lepo pojasnil, da so zadevo zasnovali > na PKI (public key infrastructure, imas nekega centralnega overovitelja > kljucev, ki mu zaupas, da ce bo podpisal Janezov kljuc, je ta res Janezov), > ne pa kot web of trust (kar pocne PGP, kjer nimas ene centralne ustanove, ki > bi potrjevala, da je kljuc res Janezov, pac pa na to lahko le sklepas, ce ga > je "Janezov" kljuc podpisal recimo Joze, ki mu zaupas). To sta bili drevesi. > RSA je pac zgolj se en algoritem (sadez :-), ki ga uporabljata oba sistema. > Mimogrede, za vecino tega, kar je clovek napisal (generiranje kljucev > naprimer) se lahko uporabi openssl. Okej, ce prav razumem bi moral samo PGP kljuce po nekem protokolu od njekje potegniti in naenkrat bi bila cela stvar cisto kompatibilna? > Ce jaz prav razumem, gre pac za uporabo nekaksne programske opreme, ki naj bi > vse skupaj cimbolj olajsala za koncnega uporabnika, standardi pa so > (more-or-less) odprti, tako da lahko zacnemo to zadevo pisati sami. Kot je > napisal, se da do certifikatov dostopati preko LDAP-a. ok gewd, samo da nas ne 'zaklenejo ven' > Kolikor se jaz spomnim (na radiu sem nekoc gostil tipa, ki je spravljal > skupaj zakon o digitalnem podpisu) pa je tole itak namenjeno samo poslovanju > z drzavno upravo in nimajo ambicij, da bi se razsirilo na poslovanje med > podjetji/posamezniki. Ambicij mogoce ne, ampak ce bodo podjetniki/posamezniki itak imeli deployano tehnologijo bodo po liniji najmanjsega odpora rekli 'ej zakaj pa ne bi tega kar imamo uporabljali se med sabo' > Na sreco. Tisto o "zgodovini kljucev" in > "restavriranju" meni nikakor ni vsec. Meni tudi ne, ima pa cisto realno osnovo v podjetjih in drzavi: recimo da ti manager umre na cesti, kaj bos sedaj ko nimas dostopa do njegovih kontaktov? podjetje propade? > > ali sem pravilno razumel vse skupaj? > > Tega pa ne vem...verjetno ne. no ja, nobody's perfect > > morda jim lahko sporocimo kako SSL deluje pod Konquerorjem, Mozillo, > > Netscape 6.0 itd, ... imamo natancnejse podatke? > > Jah...nastimat ssl v aplikacijo je itak piece of cake (openssl), tako da ni > treba posiljat podatkov za vsako bedasto aplikacijo, ki to podpira. ja ja, samo nasa naloga je, da dvignemo roko in recemo "Ja pa pod linuxom tud deluje" > Vsekakor pa si forwardal zelo zanimivo branje..na zalost sem ga sele sedaj > opazil. no ja.. groovie, :) hvala tudi tebi za dopolnilo razlage... Lep Pozdrav Andraz Tori
