poniedziałek, 30 października 2017
Kiedy w końcu podpis kwalifikowany się upowszechni?
Jedynym problem stojącym na drodze jest cena podpisu kwalifikowanego. Jej wysokość (200 PLN za certyfikat ważny 2 lata) jest niestety dla wielu osób ceną zaporową.
Może kiedyś doczekamy się nowych dowodów osobistych z wbudowaną funkcją klucza umożliwiającego podpis cyfrowy (tak jak jest to obecnie w Estonii). Myślę, że pozostaje nam niestety jeszcze trochę poczekać.
piątek, 27 października 2017
Nowy certyfikat ROOT CA
Z dniem 9 grudnia 2016 został wystawiony nowy certyfikat główny tzw. root CA. Jest ważny aż do 10 grudnia 2039. Podmiot = wystawca i ma wartość 2.5.4.97 = VATPL-5250008198 CN = Narodowe Centrum Certyfikacji O = Narodowy Bank Polski C = PL. Co prawda stary ROOT CA jest ważny jeszcze do 27 października 2020, ale certyfikaty wystawców (tj. KIR, SIGILLUM itd.) są podpisywane już nowym kluczem (mówiąc inaczej są wystawiane przez ten nowy klucz).
środa, 19 października 2016
Nowe centrum CA
Listę centrów CA wystawiających podpisy kwalifikowane w Polsce możemy znaleźć pod adresem: https://www.nccert.pl/tsl/PL_TSL.xml. Parsując taką listę mamy pewność, że korzystamy z aktualnej listy i znajdują się niej odpowiednie centra (np. nowe). Możemy w ten sposób zautomatyzować obsługę certyfikatów kwalifikowanych
w naszym systemie i sprawić, że nie będzie już konieczna zmiana konfiguracji (pliku, bazy danych z listą CA i CRL-ami).
poniedziałek, 16 czerwca 2014
EUROCERT - nowe CA wydające certyfikaty kwalifikowane
Od nowego roku (2014) działa nowe (piąte) CA - EUROCERT- wydające certyfikaty kwalifikowane. Mam nadzieję, że firma będzie realną konkurencją dla pozostałych czterech CA i zapewni usługi o najwyższej jakości i konkurencyjnej cenie. Czas pokaże.
Certyfikat CA - ftp://serwer1335250.home.pl/Prawo/EuroCert_QCA_2014.der
Aktualna lista CRL - http://crl.eurocert.pl/crl.crl
czwartek, 3 kwietnia 2014
Problemy z listą CRL CenCert do certyfikatu CA
W związku z wydaniem nowego certyfikatu CA firmy CenCert. Pojawiły się problemy z listą CRL do "starego" certyfikatu CA ważnego jeszcze do 07-04-2016 (dotychczasowa lista znajdująca się pod adresem http://www.cencert.pl/crl/enigma_ostatni_kwal.crl była podpisana "nowym" certyfikatem CA i to powodowało brak możliwości logowania i podpisu certyfikatami wydanymi przez "stare" CA m.in. w naszym systemie eCorpoNet). Po interwencji użytkowników firma CenCert wygenerowała CRL (http://www.cencert.pl/crl/enigma_ostatni_kwal.crl) pasujący do starego certyfikatu CA a nowy CRL umieściła pod nowym linkiem http://www.cencert.pl/crl/enigma_ostatni_kwal_nowy.crl
Miejmy nadzieję, że to ostatnia wpadka tej firmy. CRL będą generować się poprawnie oraz serwery z nimi nie będą się już wyłączać.W razie problemów pozostaje przerzucić się na jakieś OCSP. Jest tylko jeden mały problem nie znam takiego darmowego OCSP. Jeśli ktoś wie o OCSP obsługującym certyfikaty kwalifikowane proszę o informacje w komentarzu.
środa, 5 marca 2014
Subskrybuj:
Posty (Atom)