Certifikaty cez web s iterakciou pouzivatela
Gabriel Gajdos
gabriel.gajdos na ipdap.sk
Pátek Listopad 27 19:33:23 CET 2009
Mal som v úmysle využiť najskôr usera na vloženie údajov, ktoré vie vložiť
on (typicky meno a e-mail), s tými by potom pracovala CA za použitia
klientsky generovaného kľúča...
Je nejaká free implementácia CA na jave?
GG
-----Original Message-----
From: konference-bounces na java.cz [mailto:konference-bounces na java.cz] On
Behalf Of Martin Kuba
Sent: Friday, November 27, 2009 5:49 PM
To: Java
Subject: Re: Certifikaty cez web s iterakciou pouzivatela
Gabriel Gajdos napsal(a):
> Zdravím konferu.
>
> Už niekto riešil "ako" vytvárať certifikáty pre elektronický podpis?
>
> Nechcem návod typu "keytool -help" ani odkaz na javadoc.
>
> Hľadám skôr nejaké hotové riešenie, ktoré by sa dalo adaptovať v Jave
> (alebo aspoň používať)...
>
> Pri generovaní certifikátov je potrebné riešiť niekoľko oblastí
> (vytvorenie kľúča, certtificate request, overenie autoritou, databázu
> autority...).
>
> Ide mi skrátka o to, aby to, čo má bežať u klienta, zostalo u klienta
> a to, čo má bežať na serveri, aj bežalo na serveri...
Certifikáty je nejlepší generovat přímo v prohlížeči, protože
na to jsou CA zařízené. A potom certifikát vyexportovat z prohlížeče
jako *.p12 (PKCS12) soubor a načíst ho v Javě pomocí PKCS12 keystore.
Udělátko v Javě, které by certifikát generovalo, by muselo
nějak interagovat s CA, a každá CA má jiné rozhraní.
Obvykle je postup takový, že uživatel navštíví Registrační Autoritu (RA),
tam předloží doklady a dostane nějaký tajný kód.
Pak přijde ke svému počítači, přes prohlížeč se připojí na Certifikační
Autoritu (CA),
zadá ten tajný kód od RA, načež CA způsobí vygenerování
párů klíčů v prohlížeči, vytvoří certifikát a ten do prohlížeče vloží.
Nahrazovat tenhle postup mi přijde zbytečné. Leda že byste měl v úmyslu
napsat si kompletně i novou CA, ale to asi není tenhle případ.
Makub
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Supercomputing Center Brno Martin Kuba
Institute of Computer Science email: makub na ics.muni.cz
Masaryk University http://www.ics.muni.cz/~makub/
Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775
--------------------------------------------------------------
------------- další část ---------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3273 bytes
Desc: [žádný popis není k dispozici]
URL: <http://amaio.cz/pipermail/konference/attachments/20091127/273a8547/attachment.bin>
Další informace o konferenci Konference