› Strona główna › content ›
Będzie krajowa lista TSL i SSL w Narodowym Centrum Certyfikacji
Submitted by admin on pon., 2009-12-07 12:12
Zmiany w Narodowym Centrum Certyfikacji - wkrótce zostanie opublikowana lista usług certyfikacyjnych (TSL), a strona centrum będzie dostępna po SSL.
Lista TSL (Trust-service Status List, patrz ETSI TS 102 231) zawiera informacje o podmiotach świadczących usługi związane z PKI oraz zakresie oferowanych przez nie usług.
Listy TSL w Europie są wprowadzane na mocy decyzji KE z 16 października. Lista ma format XML i stanowić będzie uzupełnienie do drzewa certyfikatów kwalifikowanych w formacie X.509. W praktyce lista TSL może zawierać znacznie więcej informacji niż certyfikaty, jest także łatwiejsza do automatycznego i ręcznego przetwarzania. TSL jest publikowana i podpisana przez uprawniony organ (w naszym przypadku Narodowe Centrum Certyfikacji).
W przypadku ogólnym TSL może wręcz zastępować hierarchię X.509 jako metoda wskazania, które urzędy certyfikujące są przez dany organ akredytowane i do jakich zastosowań. Jest to ustandardyzowana forma rozwiązań w stylu "list zaufanych certyfikatów" stosowanych od dawna tam, gdzie nie da się zbudować formalnej hierarchii X.509 ze względu na koszty certyfikacji wzajemnej (cross-certification). Tego typu listy w postaci podpisanego kontenera PKCS#7 stosowane są np. we Włoszech czy w European Bridge CA. Publikowana przez nas lista certyfikatów dla Acrobata też jest specyficzną formą TSL.
NCC przez SSL
Istotną zmianą jest również to, że od dnia dzisiejszego strona Narodowego Centrum Certyfikacji będzie dostępna po protokole SSL (certyfikat SGC wydany przez Thawte).
W dniach 7.12.09 - 21.12.2009 strona będzie dostępna zarówno poprzez http jak i https, natomiast od dnia 22.12.2009 NCC będzie dostępne wyłącznie poprzez https. Wprowadzane zmiany mają związek z przygotowaniami do rozpoczęcia publikowania krajowej listy TSL. Zmiana nie obejmie list ARL , które nadal będą dostępne poprzez http.
Jak można się domyślić, wprowadzona zmiana odzwierciedla również zgłaszane przez różne strony sugestie, że publikowanie certyfikatów root polskich centrów kwalifikowanych na niezaufanej stronie nie ma wielkiego sensu z punktu widzenia zaufania.
Logowanie
Polecane
- Bezpieczny Windows bez antywirusa?
- OVAL - język do szukania dziur
- Jak mierzyć bezpieczeństwo teleinformatyczne?
- Bezpieczne Windows: Ochrona przed wykonywaniem danych (DEP)
- Jak używać Content Security Policy?
- Bezpieczne hasła w XXI wieku?
- Jak korzystać z elektronicznej skrzynki podawczej ?
- Podpis elektroniczny w dokumentach Adobe PDF
- Bezpieczeństwo dokumentów Adobe PDF
- Podpis elektroniczny w aplikacjach biurowych
- Certyfikat X.509 w trzy minuty
- Drupal na celowniku - jak zbudować bezpieczny CMS
- e-Deklaracje: Jak rozliczyć VAT przez Internet?
- Kto potrzebuje kwalifikowanego podpisu?
- Łamanie haseł. Bezpieczna implementacja haseł w aplikacjach
- Dodatki do Firefoxa zwiazane z bezpieczeństwem
- Czarne listy nie tylko dla poczty
- Odzyskaj swój (Open)DNS
- Jak bezpiecznie pisać aplikacje webowe?
- Po co nam SSL? - częste błędy w konfiguracji SSL
- Uszczelnianie Apache, PHP i MySQL
- Szyfrowanie poczty pod Windows - OpenPGP/GPG
- Szyfrowanie dysków - praktyczny przewodnik
- Szyfrowanie dysków - praktyczny przewodnik cz. II
- Szyfrowanie dysków w Linuksie
- Szyfrowanie dysków - rozwiązania profesjonalne
- Przeskanuj (porządnie) swoją sieć - cz. I
- Wykrywanie i ukrywanie skanowania portów
- Identyfikacja i autoryzacja w dużej firmie
- Książki o kryptografii na Allegro
- Aktualny poziom bezpieczeństwa algorytmów kryptograficznych
Odpowiedzi
Dodaj nową odpowiedź