Certifikaty cez web s iterakciou pouzivatela
Martin Kuba
makub na ics.muni.cz
Pátek Listopad 27 17:49:12 CET 2009
Gabriel Gajdos napsal(a):
> Zdravím konferu.
>
> Už niekto riešil „ako“ vytvárať certifikáty pre elektronický podpis?
>
> Nechcem návod typu „keytool –help“ ani odkaz na javadoc.
>
> Hľadám skôr nejaké hotové riešenie, ktoré by sa dalo adaptovať v Jave
> (alebo aspoň používať)...
>
> Pri generovaní certifikátov je potrebné riešiť niekoľko oblastí
> (vytvorenie kľúča, certtificate request, overenie autoritou, databázu
> autority...).
>
> Ide mi skrátka o to, aby to, čo má bežať u klienta, zostalo u klienta
> a to, čo má bežať na serveri, aj bežalo na serveri...
Certifikáty je nejlepší generovat přímo v prohlížeči, protože
na to jsou CA zařízené. A potom certifikát vyexportovat z prohlížeče
jako *.p12 (PKCS12) soubor a načíst ho v Javě pomocí PKCS12 keystore.
Udělátko v Javě, které by certifikát generovalo, by muselo
nějak interagovat s CA, a každá CA má jiné rozhraní.
Obvykle je postup takový, že uživatel navštíví Registrační Autoritu (RA),
tam předloží doklady a dostane nějaký tajný kód.
Pak přijde ke svému počítači, přes prohlížeč se připojí na Certifikační Autoritu (CA),
zadá ten tajný kód od RA, načež CA způsobí vygenerování
párů klíčů v prohlížeči, vytvoří certifikát a ten do prohlížeče vloží.
Nahrazovat tenhle postup mi přijde zbytečné. Leda že byste měl v úmyslu
napsat si kompletně i novou CA, ale to asi není tenhle případ.
Makub
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Supercomputing Center Brno Martin Kuba
Institute of Computer Science email: makub na ics.muni.cz
Masaryk University http://www.ics.muni.cz/~makub/
Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775
--------------------------------------------------------------
------------- další část ---------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 5262 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://amaio.cz/pipermail/konference/attachments/20091127/6ddd0cef/attachment.bin>
Další informace o konferenci Konference