Certifikaty cez web s iterakciou pouzivatela

[Martin Kuba]

Gabriel Gajdos napsal(a):
> Mal som v úmysle využiť najskôr usera na vloženie údajov, ktoré vie vložiť
> on (typicky meno a e-mail), s tými by potom pracovala CA za použitia
> klientsky generovaného kľúča...
> 
> Je nejaká free implementácia CA na jave?

Chcete se opravdu pustit do provozování CA ? To je náročné hlavně
organizačně. Záleží na její plánované důvěryhodnosti, ale
třeba CA pro bankovní použití musí být ve speciálním bunkru,
do kterého vede turniket propouštějící jenom jednu osobu,
a samotné zařízení CA musí mít autodestrukční systém.
Aspoň tak mi to popisovali kdysi v MUZO,a.s., které provozovalo
CA pro certifikaci v rámci platebního protokolu SET.
Jestli okolo bunkru byl vodní příkop s krokodýly se zuby
napuštěnými jedem už neříkali :-)

Co se týká implementace CA, zdarma je http://www.openssl.org/
která je sice v Céčku, ale není problém ty programy volat
pomocí System.exec().
O free implementaci v Javě nevím.

Makub
-- 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Supercomputing Center Brno             Martin Kuba
Institute of Computer Science    email: makub na ics.muni.cz
Masaryk University             http://www.ics.muni.cz/~makub/
Botanicka 68a, 60200 Brno, CZ     mobil: +420-603-533775
--------------------------------------------------------------

------------- další část ---------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 5262 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://amaio.cz/pipermail/konference/attachments/20091130/a949c279/attachment.bin>