Re: lug-bg: keyserver
- Subject: Re: lug-bg: keyserver
- From: vtzankov@xxxxxxxxxxx (Valentin Tzankov)
- Date: Thu, 31 Oct 2002 12:36:59 -0500
Az sym se zanimaval s Netscape Certificate Server i (Cryptix)http://anoncvs.cryptix.org,
ne sym mnogo siguren kakva e tochno razlikata m/u certificate server i key server,
na men mi izglejdat mnogo shodni.
Vyv Merrill Lynch se polzvahme Netscape Certificate Server
kato vsichki analyst-i rabotjat zad "Chinese Wall" (filelove mogat da se otvorjat samo ot hora zad stenata) i vseki ot tjah si ima sobstven certificate(zapisan na magnitna carta
kojato se pyha v keyboard-a i sluji za 'patch' za otvarjane na vrati),
Vsichki certificate sa chast ot erarhichno dyrvo(certificate chain tree) koeto copira erarhijata na ML i navyrha zavyrssva s VeriSign Class 3 Root Certificate kojto e neobhodimo
da se importne v servera, kojto ot svoja strana e integriran s LDAP server, kojto syhranjava vsichkite ti paroli i userId-ta,
taka kato napusnish samo s natiskane na edin button ti otrjazvat vsjakakyv dostyp do sgradata i mrejite.
V momenta polzvame Cryptix za VoIP zastita toj e java open-source keyserver, prost e ima njakoj
bugove no ni vyrshi chudesna rabota.
Todor Belev wrote:
> Vesselin:
> ako ne i predstavliava trudnost, dai malko poveche info naistina za elektronen podpis,
> RFC-ta ili niakakvo gotovo info nasybrano..
> todorin
>
> >-------- íÏÕÖÕÌÞÊÌÍ ÎÕßËÍ --------
> >íÐ: "Petko Boukov" ochinko@xxxxxxxxxxxx
> >íÐÌÍßÌÍ: Re: lug-bg: keyserver
> >äÍ: lug-bg@xxxxxxxxxxxxxxxxxx
> >õÃÎÏÞÐÅÌÍ ÌÞ: 2002-10-31 14:35:38.0
> >----------------------------------
> >Meri mnogo za otgovora. Az imam zhelanie da se vkljucha v pisaneto na podobna broshura, no tepyrva zapochvam i pyrvo shte trqbva da izqm edna-dve duzini RFC-ta po vyprosa :)
> >
> >Ako ne vyzrazqvash, shte ti pisha i lichno po syshtiq vypros.
> >
> >Petko
> >
> >----- Original Message -----
> >From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
> >Date: Thu, 31 Oct 2002 13:09:57 +0200
> >To: lug-bg@xxxxxxxxxxxxxxxxxx
> >Subject: Re: lug-bg: keyserver
> >
> >
> >> -----BEGIN PGP SIGNED MESSAGE-----
> >> Hash: SHA1
> >>
> >> Dam, nai-nakraia niakoi da zadade i tozi vypros...
> >>
> >> Pyrvo, az sym puskal keyserer, no beshe otdavna (1998). Veche
> >> neshtata sa se primenili i softuera sigurno e nov, no predpolagam,
> >> che principite sa syshtite. Ako vsashnost niakoi se navie az shte
> >> pusna i priyutia takyv server...
> >>
> >> Znachi, kakva e celta na keyserverite izobshto. Celta e te da bydat
> >> v roliata na hranilishte za publichni kliuchove. Za celta te mozhe da
> >> se obediniavat v mrezhi ili da sa otdelni i avtonomni (split mode). Po
> >> princip obache celta e da sa publichni za da mozhe niakoi (koito i da
> >> e toi) da nameri publichnia kliuch na niakogo za da izprati kym nego
> >> kodiran fail ili elektronna poshta ili da proveri avtentichnostta na
> >> izvyrshen veche elektronen podpis.
> >>
> >> Udobstvoto na key-serverite e, che mogat da bydat izpolzvani za
> >> third party introducer, t.e. da ne se nalaga vseki pyt pri udostoveriavane
> >> ili pri zhelanie za osyshtestviavane na kodirana komunikacia
> >> da se nalaga da se prashta publichnia kliuch chrez e-mail, naprimer
> >> i taka cyptosystemata s publichen kliyuch da byde podatliva na
> >> "Proxy-attack" ("Man in The Middle).
> >>
> >> Predi da se napravi key-server e nuzhno da se utochni dali tova
> >> shte e chast ot goliama mrezha s key-serveri ili shte e samostoiatelen
> >> server (poslednoto pochti ne se pravi veche).
> >>
> >> Za da mozhe edin publichen kliuch, postaven varhu keyserver da
> >> byde vyzprieman na seriozno i da mozhe da mu se viarva, toi traibva
> >> da e podpisan ot drugi sobstvenici na publichni kliyuchove ili ot
> >> organizacii, koito se zanimavat s tova. Elektronnite podpisi se prikrepiat
> >> kym publichnia kliuch i se postaviat varhu key-servera. Ako niakoi
> >> drug iska da podpishe tozi kliuch toi prosto izprashta elektronnia
> >> podpis kym keyservera i toi se prikrepva kym publicnia kliuch.
> >>
> >> V Bulgaria tova e tema tabu, makar i che se prie zakona za
> >> elektronnia podpis. Biah na Bait Expo, koeto zavyrshi predi sedmica,
> >> posetih shtanda na firma "Informacionno obsluzhvane" i se sblyskah
> >> s neznanieto, koeto cari po vyprosa izobshto. Az prosto iskah te da
> >> mi podpishat moia, proizveden s PGP, publichen kliuch, da udostoveriat,
> >> che moia kliuch e veren, i taka poluchenia chrez tiah elektronen podpis
> >> na kliucha da se prati po key-serverite na koito az veche sym postavil
> >> publichnia si kliuch.... Okaza se, che v BG elektronni sertificati se izdavat
> >> ot operatori (zvuchi mi kato operatori na mini-samosvali) na programi,
> >> koito ne znaiat nishto! Na tiah nishto ne im govoriat termini kato
> >> RSA, Diffie-Helmann, DSA, nishto!!!!!! Bil postroen BUNKER (napravo
> >> pripadnah) kydeto se pazi baza ot danni sys sertifikatite... Tia hora deto gi
> >> praviat tezi neshta... sigurno stradat ot psihicheski otklonenia...
> >>
> >> Drugo neshto, nikoi tuk ne ti kazva s kakyv algoritym se proizvezhda
> >> tvoia sertifikat, nikoi ne ti garantira, che v nego niama additional
> >> decryption key, koito mozhe da se polzva ot niakoi drug za prochitane
> >> na kodiranata informacia... i t.n.. i .t.n reki, vodopadi ot gluposti,
> >> prostotii, seliania i nechoveshko nerazbirane....
> >>
> >> Ako niakoi ima zhelanie shte napravim edin project za napravata na
> >> neshto kato broshura po vyprosa.. da se obiasni na horata kakvo e
> >> tova elektronen podpis i da sa naiasno s vyrposa koi i za kakvo im
> >> vzima parite! A za key-server... ima dosta mezhdunarodni.. primer e
> >> http://www.keyservers.net . Tuk mozhem da napravim edin no da e
> >> samo za celite na Bylgarsko Linux Obshtestvo ili za trenazhor...
> >>
> >> Ako iskate mozhe i da se napravi seminar po vypros... iska se samo
> >> zhelaeshti da ima
> >>
> >> Pozdravi
> >> Vesselin Kolev
> >>
> >>
> >> On Wednesday 30 Oct 2002 21:38, Petko Boukov wrote:
> >> > Puskal li e nqkoj keyserver? Izobshto kakvi syveti mozhete da mi dadete za
> >> > eksperimenti s elektronen podpis? Dokolkoto sym vidql, klientskata chast se
> >> > izcherpva s gpg, no ako chovek iska da si poigrae i otkym server-a?
> >> >
> >> > Drug vypros. Mrezhata ot svobodni serveri (keyring) ima li prestizh vyv
> >> > finansoviq i upravlenskiq svqt, v smisyl, polzva li se ot golqma firma ili
> >> > organizaciq?
> >> >
> >> > Petko
> >> -----BEGIN PGP SIGNATURE-----
> >> Version: GnuPG v1.0.7 (GNU/Linux)
> >>
> >> iD8DBQE9wQ+M+48lZPXaa+MRAmBxAKCaMGN9mHkHuxQ049EBUsz6e94OwgCgwHP9
> >> Eleyksr/52VXT+WvZdzfmEE=
> >> =YYLX
> >> -----END PGP SIGNATURE-----
> >
> >--
> >_______________________________________________
> >Get your free email from http://www.graffiti.net
> >
> >Powered by Outblaze
> >============================================================================
> >A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> >http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> >To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> >============================================================================
> >
>
> -----------------------------------------------------------------
> http://Kinomania.GBG.bg - ÿÞËÍ ÐÑÉ! áßÕÂÉÍ ÃÞ éÕÌÍËÞÌÕÚ 2002
> ============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|