Re: certyfikaty SSL z unizeto ? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › certyfikaty SSL z unizeto ? › Re: certyfikaty SSL z unizeto ?

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sgate1.onet.pl!niusy.onet.pl
From: "UNIZETO TECHNOLOGIES SA - CERTUM PCC" <c...@o...eu>
Newsgroups: pl.internet.polip
Subject: Re: certyfikaty SSL z unizeto ?
Date: Fri, 22 Jan 2010 12:11:25 +0100
Organization: Onet.pl
Lines: 59
Sender: n...@n...onet.pl
Message-ID: <3...@n...onet.pl>
References: <hjbr7s$fdb$1@inews.gazeta.pl>
NNTP-Posting-Host: newsgate1.onet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: newsgate.onet.pl 1264158685 23822 213.180.130.17 (22 Jan 2010 11:11:25 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Fri, 22 Jan 2010 11:11:25 +0000 (UTC)
Content-Disposition: inline
X-Mailer: http://niusy.onet.pl
X-Forwarded-For: 213.222.196.34, 10.174.28.54
X-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221
Firefox/3.5.7 (.NET CLR 3.5.30729)
Xref: news-archive.icm.edu.pl pl.internet.polip:92069
[ ukryj nagłówki ]
CERTUM wydaje certyfikaty opierając się na hierarchicznej strukturze całego PKI
(podobnie jak robią to inni wystawcy: Verisign, Comodo i inni). Polega to na
tym, że wyłącznie główny certyfikat jest zaufany w przeglądarkach (w przypadku
CERTUM jest to Certum CA), a certyfikaty dla klienta jest wystawiany przez
certyfikaty pośrednie:
Certum CA
Certum Level I-IV CA
Certyfikat klienta

Związane jest to z tym, że trzymanie najważniejszej dla centrum certyfikacji
rzeczy, czyli jego głównego certyfikatu, w produkcyjnych urządzeniach jest
potencjalnie ryzykowne i niebezpieczne, dlatego też tworzone są urzędy pośrednie
(Level I-IV), które są dopiero wykorzystywane do podpisywania certyfikatów dla
końcowych użytkowników.

W związku z tym, że przeglądarki (poza IE, ale także Microsoft zaczyna to
zmieniać) akceptują w swoich magazynach kluczy, wyłącznie certyfikaty główne
(Firefox, Opera, Safari nigdy nie umieszczali w swoich magazynach certyfikatów
pośrednich!), aby certyfikat wydany w taki sposób był prawidłowo rozpoznawany
przez przeglądarkę, należy zainstalować na serwerze (wyłącznie na serwerze,
klient nie musi nic robić!) właściwy certyfikat pośredni (właściwy dla danego
typu certyfikatu).

I to w zasadzie tyle, nie robimy nic innego, czego nie robiłaby także nasza
konkurencja. Mało tego, wszyscy się trzymamy tych samych standardów, dzięki
czemu możemy istnieć we wszystkich przeglądarkach, w których zostaliśmy dodani
(Wszystkie centra muszą przechodzić podobne audyty - przynajmniej raz w roku!).

Co do innej opinii, która pojawiła się w tym wątku, ze kazaliśmy zapłacić za
ponowne wysłanie certyfikatu również nie jest prawdą. W ekstremalnych sytuacjach
kontaktujemy się z klientem w celu ustalenia sposobu dostarczenia certyfikatu,
jeśli wiadomości mailowe faktycznie z jakichś powodów nie dochodzą do klienta
(co się praktycznie nie zdarza).

> UNIZETO TECHNOLOGIES SA - CERTUM PCC pisze:
>
> > Pozdrawiam
> > Dorota
> > UNIZETO TECHNOLOGIES SA - CERTUM
>
>
> Jeśli działają to świadczy o tym, że ktoś kto wystawia certyfikaty ma
> niewielkie pojęcie.
> na stronie zeto certyfikat Certum Level IV CA - i widzę działa we
> wszystkich przeglądarkach.
> Ale ten który mi został wystawiony nie był na 100% "IV CA", wydaje mi
> się że było "III CA", a tego wystawcy nie ma w przeglądarkach jako
> zaufanego.
>
> Pozdrawiam
> I życzę kolegom jak najmniej pomyłek.
>
> Darek

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl