Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: keyserver


  • Subject: Re: lug-bg: keyserver
  • From: vtzankov@xxxxxxxxxxx (Valentin Tzankov)
  • Date: Thu, 31 Oct 2002 12:36:59 -0500



Az sym se zanimaval s Netscape Certificate Server i (Cryptix)http://anoncvs.cryptix.org,
ne sym mnogo siguren kakva e tochno razlikata m/u certificate server i key server,
na men mi izglejdat mnogo shodni.
Vyv Merrill Lynch se polzvahme Netscape Certificate Server
kato vsichki analyst-i rabotjat zad "Chinese Wall" (filelove mogat da se otvorjat samo ot hora zad stenata) i vseki ot tjah si ima sobstven certificate(zapisan na magnitna carta
kojato se pyha v keyboard-a i sluji za 'patch' za otvarjane na vrati),
Vsichki certificate sa chast ot erarhichno dyrvo(certificate chain tree) koeto copira erarhijata na ML i navyrha zavyrssva s VeriSign Class 3 Root Certificate kojto e neobhodimo
da se importne  v servera, kojto ot svoja strana e integriran s LDAP server, kojto syhranjava vsichkite ti paroli i userId-ta,
taka kato napusnish samo s natiskane na edin button ti otrjazvat vsjakakyv dostyp do sgradata i mrejite.
V momenta polzvame Cryptix za VoIP zastita toj e java open-source keyserver, prost e ima njakoj
bugove no ni vyrshi chudesna rabota.

Todor Belev wrote:

> Vesselin:
> ako ne i predstavliava trudnost, dai malko poveche info naistina za elektronen podpis,
> RFC-ta ili niakakvo gotovo info nasybrano..
> todorin
>
>  >-------- íÏÕÖÕÌÞÊÌÍ ÎÕßËÍ --------
>  >íÐ: "Petko Boukov" ochinko@xxxxxxxxxxxx
>  >íÐÌÍßÌÍ: Re: lug-bg: keyserver
>  >äÍ: lug-bg@xxxxxxxxxxxxxxxxxx
>  >õÃÎÏÞÐÅÌÍ ÌÞ: 2002-10-31 14:35:38.0
>  >----------------------------------
>  >Meri mnogo za otgovora. Az imam zhelanie da se vkljucha v pisaneto na podobna broshura, no tepyrva zapochvam i pyrvo shte trqbva da izqm edna-dve duzini RFC-ta po vyprosa :)
>  >
>  >Ako ne vyzrazqvash, shte ti pisha i lichno po syshtiq vypros.
>  >
>  >Petko
>  >
>  >----- Original Message -----
>  >From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
>  >Date: Thu, 31 Oct 2002 13:09:57 +0200
>  >To: lug-bg@xxxxxxxxxxxxxxxxxx
>  >Subject: Re: lug-bg: keyserver
>  >
>  >
>  >> -----BEGIN PGP SIGNED MESSAGE-----
>  >> Hash: SHA1
>  >>
>  >> Dam, nai-nakraia niakoi da zadade i tozi vypros...
>  >>
>  >> Pyrvo, az sym puskal keyserer, no beshe otdavna (1998). Veche
>  >> neshtata sa se primenili i softuera sigurno e nov, no predpolagam,
>  >> che principite sa syshtite. Ako vsashnost niakoi se navie az shte
>  >> pusna i priyutia takyv server...
>  >>
>  >> Znachi, kakva e celta na keyserverite izobshto. Celta e te da bydat
>  >> v roliata na hranilishte za publichni kliuchove. Za celta te mozhe da
>  >> se obediniavat v mrezhi ili da sa otdelni i avtonomni (split mode). Po
>  >> princip obache celta e da sa publichni za da mozhe niakoi (koito i da
>  >> e toi) da nameri publichnia kliuch na niakogo za da izprati kym nego
>  >> kodiran fail ili elektronna poshta ili da proveri avtentichnostta na
>  >> izvyrshen veche elektronen podpis.
>  >>
>  >> Udobstvoto na key-serverite e, che mogat da bydat izpolzvani za
>  >> third party introducer, t.e. da ne se nalaga vseki pyt pri udostoveriavane
>  >> ili pri zhelanie za osyshtestviavane na kodirana komunikacia
>  >> da se nalaga da se prashta publichnia kliuch chrez e-mail, naprimer
>  >> i taka cyptosystemata s publichen kliyuch da byde podatliva na
>  >> "Proxy-attack" ("Man in The Middle).
>  >>
>  >> Predi da se napravi key-server e nuzhno da se utochni dali tova
>  >> shte e chast ot goliama mrezha s key-serveri ili shte e samostoiatelen
>  >> server (poslednoto pochti ne se pravi veche).
>  >>
>  >> Za da mozhe edin publichen kliuch, postaven varhu keyserver da
>  >> byde vyzprieman na seriozno i da mozhe da mu se viarva, toi traibva
>  >> da e podpisan ot drugi sobstvenici na publichni kliyuchove ili ot
>  >> organizacii, koito se zanimavat s tova. Elektronnite podpisi se prikrepiat
>  >> kym publichnia kliuch i se postaviat varhu key-servera. Ako niakoi
>  >> drug iska da podpishe tozi kliuch toi prosto izprashta elektronnia
>  >> podpis kym keyservera i toi se prikrepva kym publicnia kliuch.
>  >>
>  >> V Bulgaria tova e tema tabu, makar i che se prie zakona za
>  >> elektronnia podpis. Biah na Bait Expo, koeto zavyrshi predi sedmica,
>  >> posetih shtanda na firma "Informacionno obsluzhvane" i se sblyskah
>  >> s neznanieto, koeto cari po vyprosa izobshto. Az prosto iskah te da
>  >> mi podpishat moia, proizveden s PGP, publichen kliuch, da udostoveriat,
>  >> che moia kliuch e veren, i taka poluchenia chrez tiah elektronen podpis
>  >> na kliucha da se prati po key-serverite na koito az veche sym postavil
>  >> publichnia si kliuch.... Okaza se, che v BG elektronni sertificati se izdavat
>  >> ot operatori (zvuchi mi kato operatori na mini-samosvali) na programi,
>  >> koito ne znaiat nishto! Na tiah nishto ne im govoriat termini kato
>  >> RSA, Diffie-Helmann, DSA, nishto!!!!!!  Bil postroen BUNKER (napravo
>  >> pripadnah) kydeto se pazi baza ot danni sys sertifikatite... Tia hora deto gi
>  >> praviat tezi neshta... sigurno stradat ot psihicheski otklonenia...
>  >>
>  >> Drugo neshto, nikoi tuk ne ti kazva s kakyv algoritym se proizvezhda
>  >> tvoia sertifikat, nikoi ne ti garantira, che v nego niama additional
>  >> decryption key, koito mozhe da se polzva ot niakoi drug za prochitane
>  >> na kodiranata informacia... i t.n.. i .t.n reki, vodopadi ot gluposti,
>  >> prostotii, seliania i nechoveshko nerazbirane....
>  >>
>  >> Ako niakoi ima zhelanie shte napravim edin project za napravata na
>  >> neshto kato broshura po vyprosa.. da se obiasni na horata kakvo e
>  >> tova elektronen podpis i da sa naiasno s vyrposa koi i za kakvo im
>  >> vzima parite! A za key-server... ima dosta mezhdunarodni.. primer e
>  >> http://www.keyservers.net . Tuk mozhem da napravim edin no da e
>  >> samo za celite na Bylgarsko Linux Obshtestvo ili za trenazhor...
>  >>
>  >>   Ako iskate mozhe i da se napravi seminar po vypros... iska se samo
>  >> zhelaeshti da ima
>  >>
>  >>   Pozdravi
>  >>       Vesselin Kolev
>  >>
>  >>
>  >> On Wednesday 30 Oct 2002 21:38, Petko Boukov wrote:
>  >> > Puskal li e nqkoj keyserver? Izobshto kakvi syveti mozhete da mi dadete za
>  >> > eksperimenti s elektronen podpis? Dokolkoto sym vidql, klientskata chast se
>  >> > izcherpva s gpg, no ako chovek iska da si poigrae i otkym server-a?
>  >> >
>  >> > Drug vypros. Mrezhata ot svobodni serveri (keyring) ima li prestizh vyv
>  >> > finansoviq i upravlenskiq svqt, v smisyl, polzva li se ot golqma firma ili
>  >> > organizaciq?
>  >> >
>  >> > Petko
>  >> -----BEGIN PGP SIGNATURE-----
>  >> Version: GnuPG v1.0.7 (GNU/Linux)
>  >>
>  >> iD8DBQE9wQ+M+48lZPXaa+MRAmBxAKCaMGN9mHkHuxQ049EBUsz6e94OwgCgwHP9
>  >> Eleyksr/52VXT+WvZdzfmEE=
>  >> =YYLX
>  >> -----END PGP SIGNATURE-----
>  >
>  >--
>  >_______________________________________________
>  >Get your free email from http://www.graffiti.net
>  >
>  >Powered by Outblaze
>  >============================================================================
>  >A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
>  >http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
>  >To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
>  >============================================================================
>  >
>
> -----------------------------------------------------------------
> http://Kinomania.GBG.bg - ÿÞËÍ ÐÑÉ! áßÕÂÉÍ ÃÞ éÕÌÍËÞÌÕÚ 2002
> ============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================


  • Във връзка с:

 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.