[styczeń]
luty
marzec
kwiecień maj czerwiec lipiec sierpień wrzesień październik listopad grudzień  Ostatnie 20 wpisów...
|
Zmiany w Narodowym Centrum Certyfikacji
Wpis z dnia: 2009-12-07, z godziny: 12:01
Zmiany w Narodowym Centrum Certyfikacji - wkrótce zostanie opublikowana lista usług certyfikacyjnych (TSL), a strona centrum będzie dostępna po SSL.
Lista TSL (Trust-service Status List, patrz ETSI TS 102 231) zawiera informacje o podmiotach świadczących usługi związane z PKI oraz zakresie oferowanych przez nie usług. Listy TSL w Europie są wprowadzane na mocy decyzji KE z 16 października. Lista ma format XML i stanowić będzie uzupełnienie do drzewa certyfikatów kwalifikowanych w formacie X.509. W praktyce lista TSL może zawierać znacznie więcej informacji niż certyfikaty, jest także łatwiejsza do automatycznego i ręcznego przetwarzania. TSL jest publikowana i podpisana przez uprawniony organ (w naszym przypadku Narodowe Centrum Certyfikacji). W przypadku ogólnym TSL może wręcz zastępować hierarchię X.509 jako metoda wskazania, które urzędy certyfikujące są przez dany organ akredytowane i do jakich zastosowań. Jest to ustandardyzowana forma rozwiązań w stylu "list zaufanych certyfikatów" stosowanych od dawna tam, gdzie nie da się zbudować formalnej hierarchii X.509 ze względu na koszty certyfikacji wzajemnej (cross- certification). Tego typu listy w postaci podpisanego kontenera PKCS#7 stosowane są np. we Włoszech czy w European Bridge CA. Publikowana przez nas lista certyfikatów dla Acrobata też jest specyficzną formą TSL. NCC przez SSL Istotną zmianą jest również to, że od dnia dzisiejszego strona Narodowego Centrum Certyfikacji będzie dostępna po protokole SSL (certyfikat SGC wydany przez Thawte). W dniach 7.12.09 - 21.12.2009 strona będzie dostępna zarówno poprzez http jak i https, natomiast od dnia 22.12.2009 NCC będzie dostępne wyłącznie poprzez https. Wprowadzane zmiany mają związek z przygotowaniami do rozpoczęcia publikowania krajowej listy TSL. Zmiana nie obejmie list ARL , które nadal będą dostępne poprzez http. Jak można się domyślić, wprowadzona zmiana odzwierciedla również zgłaszane przez różne strony sugestie, że publikowanie certyfikatów root polskich centrów kwalifikowanych na niezaufanej stronie nie ma wielkiego sensu z punktu widzenia zaufania. Komentarze:
Redakcja Computerworld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Korzystanie z serwisu Bywalec Computerworld jest jednoznaczne z wyrażeniem zgody na następujące warunki obsługi. Regulamin korzystania z serwisu. Serwis realizuje wytyczne ASME oraz uzupełnienia IDG dotyczące zasad publikacji w mediach elektronicznych. | ||
|
© copyright 2012 IDG Poland SA 04-204 Warszawa ul. Jordanowska 12 tel. (+48 22) 321 78 00 fax (+48 22) 321 78 88 |
|
