Re: lug-bg: ppp over ssh/ssl VPN ??? ili druga alternawit
- Subject: Re: lug-bg: ppp over ssh/ssl VPN ??? ili druga alternawit
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Mon, 11 Aug 2003 17:05:11 +0300
- Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Monday 11 Aug 2003 16:13, Борис Йорданов wrote:
> Ми такова бе Весо, карта ти издават :) С крипто процесор в нея и прочее, а
> сертификат на файл от там не можеш извади, щото личния ключ никога не
> излизал от картата, подписването ставало в нея. Поне така ми го казаха
> навремето :) Дават ти и един card reader (Utimaco) и един смешен софтуер за
> смяна на PIN-a (дефакто това ако знаеш картата е твоя :)) ), който е 4
> цифрен. Той слага и някакви библиотеки, така, че Outlook, Explorer и други
> евентуално да могат да го ползват. Аз като го гледах още не бяха успели да
> го накарат да работи с мейлъра на Нетскейп.
>
Razigravame realna situacia... Az iskam da imam PKCS#12 za da moga da
izprashtam navsiakyde kydeto go iziskva zakona za elektronnia podpis
elektronno podpisani pisma ili da cryptiram korespondenciata si. Az ne iskam
da si kupuvam nikakyv software, zashtoto na men toi ne mi e nuzhen.
Defacto poluchatelia pak shte polzva mail client i pak shte opre do S/MIME
standarta na PEM baziranata poshtenska systema. Kak shte si vkara toi
svoia certificate v mail clienta si e negova rabota. Ako iska da go vkara
sys smart chetec, ako iska i s lopata da go vkara...
Az pravia slednata poredica ot komandi izpolzvaiki vikane na openssl:
openssl genrsa -idea -out newkey.pem 2048
i hops, imam chasten kliuch i generacionni komponenti vyv faila newkey.pem,
koito si e kodiran s idea. Chastnia kliuch e s dylzhina 2048 bita (prilichno).
Ako iskam samo da podpisvam si pravia DSA key:
openssl dsaparam -out dsaparam.asc 2048
i posle
openssl gendsa -idea -out newkey.pem dsaparam.asc
Generiram si certificate request:
openssl req -new -key newkey.pem -out newreq.pem -days 365
Vzimam si failcheto newreq.pem i otivam v CA. Iskam prosto da mi go
podpishat. Ako te storiat tova (a tova e napylno v zadylzheniata na CA)
az shte polucha file newcert.pem, s koito shte e moiat podpisan ot CA
certificate.
Pribiram si se v kyshti.. vzimam ot saite na CA tehnia samopodpisan
certificate (da kazhem vyv file-cheto cacert.pem) i si pravia sam moi si
PKCS#12:
openssl pkcs12 -export -in newcert.pem -inkey newkey.pem -certfile cacert.pem
- -name "vlk-cert" -out vlk.p12
Taka vsichko e max chisto! Az ne nosia newkey.pem v CA, t.e. te niamat
ni nai-malyk dopir s nego i niama symnenia v pochtenostta. Generiram si
sam certificate i si svirkam s usta.
Pita se... zashto da ne mozhe taka. Zashto tova NIKADE ne e obiasneno
v taka sharenia site.. Samo da ne mi kazvat:) che ne mozheli.. shtoto se pita
kak podpisvat togava certificatite za web-serveri...
> А виж какво е електронен подпис - за тва май имаше закон в който се
> обясняваше, че и какви видове има се казваше (имаше един "квалифициран
> електронен подпис" дето още ми е смешна формулировката му)
>
Nishto ne se kazva:) za nekvalificirania elektronen podpis:)) Toi sigirno
se izvyrshva ot nekvalificirani za celta lica... :)))
Tinitiri mintiri syzdadeni ot akvokati i laici s pretencii da upravliavat
neshta, koito ne poznavat. Poglednato strogo matematicheski... niama
vidove elektronen podpis. Zakonodatelno reglamentirano obache ima...
a posle kazhete, che matematicheskite zakoni sa validni vinagi... Horata
otmeniat matematicheski zakoni sys zakonodatelni:))) Isitnsko
tyrzhestvo na razuma:) i goreshta folk fiesta se vihriat v tozi zakon.
Za Veni Markovski ne si struva da se govori, Romeo. Za nego
prosti sa vsichki chila, koito ne spodeliat negovata ideia:))), a
ako go popitash kakva e razlikata m/u RSA i DSA i kakvo e tochno
elektronen podpis, shte te obiavi za vrag na cialoto chovechestvo.
Tezi hora, deto sa pisali tozi zakon, traibva da go nakazhat s list
i moliv da tyrsiat chislia na Mersenne po-golemi ot 2e+10:))
Spored men nishto ne mozhe da opravdae glupostta i syznatelno
nasazhdanata negramotnost. Trypki me pobivat kato chuia kak shte
imame skoro elektronno pravitelstvo... koeto shte ni upravliava s
technologii ot Microsoft i certificatnata sistema v cherna kutia.
Ako tova e Evropa... pitam se, kakvo li e v Africa...
Beco
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE/N6Ke+48lZPXaa+MRAgo6AJ0Y79nIJpWmQryzfmnTNccdLH7HkACcCciV
GM+E0gVeyMFPaI3gt/YAMz8=
=UWe+
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|