Hlavní navigace

Názor k článku Datové schránky ante portas od anonym - K navázání ssl spojení neslouží klientský certifikát (jedno...

Článek je starý, nové názory již nelze přidávat.

  • 25. 3. 2009 10:14

    anonymní ---.82.broadband7.iol.cz
    K navázání ssl spojení neslouží klientský certifikát (jedno jestli veřejný nebo kvalifikovaný), ale certifikát serverový. Pro přihlášení můžete využít několik mechanismů - jedna z možností je použít certifikát přenesený v okamžiku handshakingu - to je klasická autentizace certifikátem. K tomu nelze ze zákona použít certifikát určený pro podpis - bez ohledu na to, o jaký druh certifikátu jde - primárně to však jsou kvalifikované certifikáty. Tedy pro tento způsob je vhodný veřejný certifikát nebo certifikát, který není od kvalifikované CA (např. certifikát banky apod.). Druhý způsob je vámi popsaný - podpis prohlášení, že se přihlašuji.