UNIZETO TECHNOLOGIES SA - CERTUM PCC pisze:

> Pozdrawiam
> Dorota
> UNIZETO TECHNOLOGIES SA - CERTUM


Jeśli działają to świadczy o tym, że ktoś kto wystawia certyfikaty ma
niewielkie pojęcie.
na stronie zeto certyfikat Certum Level IV CA - i widzę działa we
wszystkich przeglądarkach.
Ale ten który mi został wystawiony nie był na 100% "IV CA", wydaje mi
się że było "III CA", a tego wystawcy nie ma w przeglądarkach jako
zaufanego.

Pozdrawiam
I życzę kolegom jak najmniej pomyłek.

Darek

do góry

jsm pisze:
> W dniu 2010-01-21 17:36, Sied@r pisze:
>
>> Po co się męczyć skoro w podobnej cenie można kupić np. w gigaone.pl
>> certyfikat który bez problemu działa?
>
> Masz rację, można wybrać dowolnego innego przedstawiciela Thawte lub
> VeriSign i mieć spokój. Część ludzi zastanowi się najpierw, na ile można
> wierzyć firmie pt. Gigaone.pl, które jest jedynie resellerem od
> pełnoprawnego centrum certyfikacji, które posiada swoje CA oraz oferuje
> podpis kwalifikowany.

Kuba, przy 10-20 użytkownikach możesz edukować.
Przy kilkunastu tysiącach to już trudno. Tym bardziej, że to nie kwestia
edukacji ponieważ większość używa najnowszych firefoxów i IE. Dlatego
zwróciłem uwagę na uciążliwość. Call center tylko dzwoni i mówi, że
popsuło się bo klienci zgłaszają, że strona nie działa.

Pozdrawiam
Darek

do góry

CERTUM wydaje certyfikaty opierając się na hierarchicznej strukturze całego PKI
(podobnie jak robią to inni wystawcy: Verisign, Comodo i inni). Polega to na
tym, że wyłącznie główny certyfikat jest zaufany w przeglądarkach (w przypadku
CERTUM jest to Certum CA), a certyfikaty dla klienta jest wystawiany przez
certyfikaty pośrednie:
Certum CA
Certum Level I-IV CA
Certyfikat klienta

Związane jest to z tym, że trzymanie najważniejszej dla centrum certyfikacji
rzeczy, czyli jego głównego certyfikatu, w produkcyjnych urządzeniach jest
potencjalnie ryzykowne i niebezpieczne, dlatego też tworzone są urzędy pośrednie
(Level I-IV), które są dopiero wykorzystywane do podpisywania certyfikatów dla
końcowych użytkowników.

W związku z tym, że przeglądarki (poza IE, ale także Microsoft zaczyna to
zmieniać) akceptują w swoich magazynach kluczy, wyłącznie certyfikaty główne
(Firefox, Opera, Safari nigdy nie umieszczali w swoich magazynach certyfikatów
pośrednich!), aby certyfikat wydany w taki sposób był prawidłowo rozpoznawany
przez przeglądarkę, należy zainstalować na serwerze (wyłącznie na serwerze,
klient nie musi nic robić!) właściwy certyfikat pośredni (właściwy dla danego
typu certyfikatu).

I to w zasadzie tyle, nie robimy nic innego, czego nie robiłaby także nasza
konkurencja. Mało tego, wszyscy się trzymamy tych samych standardów, dzięki
czemu możemy istnieć we wszystkich przeglądarkach, w których zostaliśmy dodani
(Wszystkie centra muszą przechodzić podobne audyty - przynajmniej raz w roku!).

Co do innej opinii, która pojawiła się w tym wątku, ze kazaliśmy zapłacić za
ponowne wysłanie certyfikatu również nie jest prawdą. W ekstremalnych sytuacjach
kontaktujemy się z klientem w celu ustalenia sposobu dostarczenia certyfikatu,
jeśli wiadomości mailowe faktycznie z jakichś powodów nie dochodzą do klienta
(co się praktycznie nie zdarza).



> UNIZETO TECHNOLOGIES SA - CERTUM PCC pisze:
>
> > Pozdrawiam
> > Dorota
> > UNIZETO TECHNOLOGIES SA - CERTUM
>
>
> Jeśli działają to świadczy o tym, że ktoś kto wystawia certyfikaty ma
> niewielkie pojęcie.
> na stronie zeto certyfikat Certum Level IV CA  - i widzę działa we
> wszystkich przeglądarkach.
> Ale ten który mi został wystawiony nie był na 100% "IV CA", wydaje mi
> się że było "III CA", a tego wystawcy nie ma w przeglądarkach jako
> zaufanego.
>
> Pozdrawiam
> I życzę kolegom jak najmniej pomyłek.
>
> Darek


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

> I to w zasadzie tyle, nie robimy nic innego, czego nie robiłaby także
nasza
> konkurencja. Mało tego, wszyscy się trzymamy tych samych standardów,
dzięki

1. konkurencja nie traktuje tej grupy jak forum onetu

2. konkurencja wie, ze cytuje sie _pod_ cytowanym tekstem a nie nad




Icek

do góry

On Fri, 22 Jan 2010 12:11:25 +0100, "UNIZETO TECHNOLOGIES SA - CERTUM
PCC" <c...@o...eu> wrote:

>Co do innej opinii, która pojawiła się w tym wątku, ze kazaliśmy zapłacić za
>ponowne wysłanie certyfikatu również nie jest prawdą. W ekstremalnych sytuacjach
>kontaktujemy się z klientem w celu ustalenia sposobu dostarczenia certyfikatu,
>jeśli wiadomości mailowe faktycznie z jakichś powodów nie dochodzą do klienta
>(co się praktycznie nie zdarza).

Kontaktujecie się? Naprawdę tacy elastyczni jesteście w podejściu do
klienta? Ja mam inne wrażenia. W wrześniu 2008 chciałem u Was kupić
certyfikaty dla paru domen i po kontakcie z infolinią kupiłem gdzie
indziej. Z jednej prostej przyczyny - infolinia upierała sie że
możliwe jest wystawienie certyfikatów wyłącznie jeśli odbierę pocztę z
konta administrator@domena i z żadnego innego. Z pewnych przyczyn nie
wchodziło to w grę. Chciałem by kontakt był na moje_konto@doemna - nie
było takiej możliwości mimo że to moje domeny, ja płacę za
certyfikaty, to moja karta kredytowa i FV na mnie wystawiana. Kupiłem
gdzie indziej gdzie nie było takich ograniczeń i od ręki mailem
dostałem informacje że adres do certyfikatu to wyłącznie moja prywatna
sprawa. Przy okazji taniej. Widzę że na stronie nadal na sztywno
upieracie się przy kilku predefiniowanych adresach.

Zdrówko

P.S. Dobrym obyczajem jest pisanir pod cytatem i wycinanie zbędnej
treści.

do góry

Dnia 22.01.2010 Maciek "Babcia" Dobosz <b...@j...org.pl> napisał/a:
> możliwe jest wystawienie certyfikatów wyłącznie jeśli odbierę pocztę z
> konta administrator@domena i z żadnego innego. Z pewnych przyczyn nie
> wchodziło to w grę. Chciałem by kontakt był na moje_konto@doemna - nie
> było takiej możliwości mimo że to moje domeny, ja płacę za
rapidssl rowniez ma taki wymog z tego co pamietam (znaczy sie nie tylko
administrator, ale coś w stylu ssladmin, admin itepe).

Zreszta rozsadnie - chyba glupio by bylo gdyby wystawili mi certyfikat na
*.onet.pl kontaktujac sie ze mna pod adresem u...@o...pl? ;)

Pozdrawiam

Andrzej

do góry

Dnia 21.01.2010 brum <b...@o...eu> napisał/a:
>> kiedyś była dyskusja na temat naszego rodzimego wystawcy, że ogólnie
>> masakra, że chcieli dodatkowe pieniądze za wysłanie ponowne certyfikatu
>> itd.

masakra to jest to, że ktos musi o to prosić :)

>> Jak to wygląda teraz? Dostałem ofertę. I zastanawiam się, czy przypadkiem
>> nie skorzystać. Tylko nie chciałbym w coś wdepnąć.
>
> nie wiem jak ssl, natomiast ja kupowalem u nich podpis elektroniczny
> sam produkt bez zastrzezen, natomiast obsluga klienta to porazka
> na infolinii kazdy zgodnie twierdzil, ze ma opowiadac o produkcie, a nie
> zajmowac sie obsluga sprzedazy (brak wgladu do ichniego systemu), o fakture
> nie moglem sie doprosic, a sam proces realizacji trwal znacznie dluzej niz
> oferowany

A ja ssl, u mnie wręcz odwrotnie, klik klik, 1 telefon co z fakturą, bo profo
mi nie dali na www - przyjdzie pocztą, i po kilku dniach była. Cert przyszedł
praktycznie w czasie rzeczywistym.

> nie wiem jak to teraz wyglada, ale po okresie waznosci zamierzam skorzystac
> z innego uslugodawcy

--
*** rozanski.at.sergiusz.dot.com sq3bkn ***
*** http://www.4x4.kalisz.pl ***
$ You have new spam in /home/serek/maildir/

do góry

Dnia 22.01.2010 Maciek "Babcia" Dobosz <b...@j...org.pl> napisał/a:
> wchodziło to w grę. Chciałem by kontakt był na moje_konto@doemna - nie
> było takiej możliwości mimo że to moje domeny, ja płacę za
> certyfikaty, to moja karta kredytowa i FV na mnie wystawiana.

A oni sprzedają zaufanie. Stracili by je, gdyby wysłali podpis klucza
na adres m...@m...tld bo on tak chce.

--
*** rozanski.at.sergiusz.dot.com sq3bkn ***
*** http://www.4x4.kalisz.pl ***
$ You have new spam in /home/serek/maildir/

do góry

Sergiusz Rozanski <w...@s...com> writes:

> A oni sprzedają zaufanie. Stracili by je, gdyby wysłali podpis klucza
> na adres m...@m...tld bo on tak chce.

Przeciez nie jest wazne na jaki adres wysylaja certyfikat (podpisany
przez nich klucz _publiczny_). Moga go zamiescic na swojej stronie.

Wazne jest od kogo biora ten klucz publiczny (żądanie wystawienia
certyfikatu) i czy np. nie wezma od kogos nieuprawnionego, albo raczej
jak trudno bedzie ich przekonac by wzieli (100% bezpieczenstwa nie ma
nikt). I trzeba to powtorzyc z wszystkimi innymi wystawcami, ich
agentami itd.

Zaufanie do pojedynczego CA jest malo istotne. Istotne jest zaufanie do
calego PKI, do m.in. wszystkich CA.
--
Krzysztof Halasa

do góry

crazy bejbi pisze:

> Jak to wygląda teraz? Dostałem ofertę. I zastanawiam się, czy
> przypadkiem nie skorzystać. Tylko nie chciałbym w coś wdepnąć.

Dziękuję za opinie.
Moje odczucia (prywatne i tylko odczucia):
1. miło, że ktoś z unizeto monitoruje grupy w sprawach swoich produktów
2. szkoda, że ten ktoś myli grupy newsowe z forum onetu
3. miło, że potem odpisał ktoś kto się zna na tym co mówi - niemniej
szkoda, że zapomniał się podpisac ... napisał zresztą takim językiem, że
ja jako skromy, nie znający się na rzeczy klient raczej się przeraziłem.
4. fajnie byłoby rzeczywiście może wspierac nasze rodzime firmy -
niemniej muszę faktycznie zweryfikowac, czy IE6 sobie radzi... bo
niestety wielu klientów nie aktualizuje windowsów.

Wojtek


--
****** www.sklepzczesciami.pl ******
amortyzatory, sprzęgło, rozrząd, sprężyny zawieszenia, żarówki H4, H7

do góry