Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Задача всей инфраструктуры сертификатов - аутентификация. А для этой задачи необходимы доверие и арбитраж. 03.02.09 00:41 Число просмотров: 3792
Автор: Garick <Yuriy> Статус: Elderman
|
Поэтому корневые центры необходимы. Сертификаты крупных коммерческих центров уже включены в саму Вин. Поэтому или принять предлагаемую МС сеть центров или же создать свою :)
> Собираюсь пользоваться системой Вебмани, взвешиваю +/- и > т.д. и вот такой момент хочется обсудить. > > Их корневой сертификат самоподписной, т.е. все заверенные > им сертификаты ОС и браузеры его просто так не признают. > Для нормальной работы нужно скачать его и установить в > хранилище, тогда будут проверяться как валидные и серверные > и персональные сертификаты. Чтобы это не было совсем дырой, > ссылка для скачивания корневого сертификата защищена уже > нормальным сертификатом, заверенным Thawte. (вот ссылка > https://www.wmcert.com/Cert/cert.wmtransfer.com_WebMoney%20 > Transfer%20Root%20Authority.crt) Думаю, для задач, которые предоставляет вебмани этой схемы достаточно.
> > Вопрос состоит в том, насколько такая схема слабее или > наоборот лучше по сравнению с нормальным корневым > сертификатом, заверенным известным корневым ЦС. Почему они > выбрали именно такую схему. Должен заметить, что не они > одни, например моя контора сделала так же :). > > Я додумался только до одной причины. В случае каких-то > проблем с вышестоящим ЦС, с тем же Thawte, он может > попортить мне (конторе) жизнь, например отозвав мой > корневой сертификат. Что мне тогда делать - только менять > все остальные сертификаты? Или есть какой-то способ > сохранить работоспособность моей цепочки? Например чтобы > персональные сертификаты юзеров нормально валидировались на > сервере.
Для каких целей ваша контора использует СА? Если для внутренних - то внутреннего сертификата будет достаточно. Хотя есть риски. Если вы организуете электронный документооброт (это когда не хранилище файлов и оригиналы бумажные, а когда бумажных оригиналов нет :) ) могут возникнуть вопросы при судебных спорах между работодателем и сотрудником. Тк к самоподписный сертификат быстрее всего не пройдет экспертизу и эл документ может быть признан не правомочным.
Если же есть внешние - необходимо наличие валидного коммерческого сертификата. Для тех же целей арбитража.
|
|
|