Re: certyfikaty SSL z unizeto ? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › certyfikaty SSL z unizeto ? › Re: certyfikaty SSL z unizeto ?

Data: 2010-01-22 11:11:25
Temat: Re: certyfikaty SSL z unizeto ?
Od: "UNIZETO TECHNOLOGIES SA - CERTUM PCC" <c...@o...eu> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
CERTUM wydaje certyfikaty opierając się na hierarchicznej strukturze całego PKI
(podobnie jak robią to inni wystawcy: Verisign, Comodo i inni). Polega to na
tym, że wyłącznie główny certyfikat jest zaufany w przeglądarkach (w przypadku
CERTUM jest to Certum CA), a certyfikaty dla klienta jest wystawiany przez
certyfikaty pośrednie:
Certum CA
Certum Level I-IV CA
Certyfikat klienta

Związane jest to z tym, że trzymanie najważniejszej dla centrum certyfikacji
rzeczy, czyli jego głównego certyfikatu, w produkcyjnych urządzeniach jest
potencjalnie ryzykowne i niebezpieczne, dlatego też tworzone są urzędy pośrednie
(Level I-IV), które są dopiero wykorzystywane do podpisywania certyfikatów dla
końcowych użytkowników.

W związku z tym, że przeglądarki (poza IE, ale także Microsoft zaczyna to
zmieniać) akceptują w swoich magazynach kluczy, wyłącznie certyfikaty główne
(Firefox, Opera, Safari nigdy nie umieszczali w swoich magazynach certyfikatów
pośrednich!), aby certyfikat wydany w taki sposób był prawidłowo rozpoznawany
przez przeglądarkę, należy zainstalować na serwerze (wyłącznie na serwerze,
klient nie musi nic robić!) właściwy certyfikat pośredni (właściwy dla danego
typu certyfikatu).

I to w zasadzie tyle, nie robimy nic innego, czego nie robiłaby także nasza
konkurencja. Mało tego, wszyscy się trzymamy tych samych standardów, dzięki
czemu możemy istnieć we wszystkich przeglądarkach, w których zostaliśmy dodani
(Wszystkie centra muszą przechodzić podobne audyty - przynajmniej raz w roku!).

Co do innej opinii, która pojawiła się w tym wątku, ze kazaliśmy zapłacić za
ponowne wysłanie certyfikatu również nie jest prawdą. W ekstremalnych sytuacjach
kontaktujemy się z klientem w celu ustalenia sposobu dostarczenia certyfikatu,
jeśli wiadomości mailowe faktycznie z jakichś powodów nie dochodzą do klienta
(co się praktycznie nie zdarza).

> UNIZETO TECHNOLOGIES SA - CERTUM PCC pisze:
>
> > Pozdrawiam
> > Dorota
> > UNIZETO TECHNOLOGIES SA - CERTUM
>
>
> Jeśli działają to świadczy o tym, że ktoś kto wystawia certyfikaty ma
> niewielkie pojęcie.
> na stronie zeto certyfikat Certum Level IV CA - i widzę działa we
> wszystkich przeglądarkach.
> Ale ten który mi został wystawiony nie był na 100% "IV CA", wydaje mi
> się że było "III CA", a tego wystawcy nie ma w przeglądarkach jako
> zaufanego.
>
> Pozdrawiam
> I życzę kolegom jak najmniej pomyłek.
>
> Darek

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl