Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Задача всей инфраструктуры сертификатов - аутентификация. А для этой задачи необходимы доверие и арбитраж. 03.02.09 00:41 Число просмотров: 3792
Автор: Garick <Yuriy> Статус: Elderman
|
Поэтому корневые центры необходимы. Сертификаты крупных коммерческих центров уже включены в саму Вин. Поэтому или принять предлагаемую МС сеть центров или же создать свою :)
> Собираюсь пользоваться системой Вебмани, взвешиваю +/- и
> т.д. и вот такой момент хочется обсудить.
>
> Их корневой сертификат самоподписной, т.е. все заверенные
> им сертификаты ОС и браузеры его просто так не признают.
> Для нормальной работы нужно скачать его и установить в
> хранилище, тогда будут проверяться как валидные и серверные
> и персональные сертификаты. Чтобы это не было совсем дырой,
> ссылка для скачивания корневого сертификата защищена уже
> нормальным сертификатом, заверенным Thawte. (вот ссылка
> https://www.wmcert.com/Cert/cert.wmtransfer.com_WebMoney%20
> Transfer%20Root%20Authority.crt)
Думаю, для задач, которые предоставляет вебмани этой схемы достаточно.
>
> Вопрос состоит в том, насколько такая схема слабее или
> наоборот лучше по сравнению с нормальным корневым
> сертификатом, заверенным известным корневым ЦС. Почему они
> выбрали именно такую схему. Должен заметить, что не они
> одни, например моя контора сделала так же :).
>
> Я додумался только до одной причины. В случае каких-то
> проблем с вышестоящим ЦС, с тем же Thawte, он может
> попортить мне (конторе) жизнь, например отозвав мой
> корневой сертификат. Что мне тогда делать - только менять
> все остальные сертификаты? Или есть какой-то способ
> сохранить работоспособность моей цепочки? Например чтобы
> персональные сертификаты юзеров нормально валидировались на
> сервере.
Для каких целей ваша контора использует СА? Если для внутренних - то внутреннего сертификата будет достаточно. Хотя есть риски. Если вы организуете электронный документооброт (это когда не хранилище файлов и оригиналы бумажные, а когда бумажных оригиналов нет :) ) могут возникнуть вопросы при судебных спорах между работодателем и сотрудником. Тк к самоподписный сертификат быстрее всего не пройдет экспертизу и эл документ может быть признан не правомочным.
Если же есть внешние - необходимо наличие валидного коммерческого сертификата. Для тех же целей арбитража.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
