2010.09.27 14:03, Martozo ra: > Pradkim nuo to, kad "elektroninio parao funkcionavimas" apima ne > vien tik el. pato laik pasiraym, o tipins pato programos > neturi galimybs sukurti tokios formos elektronini para, kurie > bt tinkami ilgesniam saugojimui ilaikant patikimum. o btent ko trksta? Nesikabinju, dirbau prie vieno PKI projekto ir su tokiomis problemomis neteko susidurti. > I esms antrasis sertifikatas nelabai tikt elektroniniam paraui, > nes nra naudojamas "Non-R, epudiation" bitas, kas reikia, kad nebus > utikrintas neisiginamumas. Tai - tik bitas. Negalima reikalauti jo udti vieai gaunamam sertifikatui, kai pateikiami minimals vartotojo duomenys (Level 1 berods). Galima nusipirkti Level2 ir Level3 sertifikatus. Level3 reikia vos ne paiam apsireikti pasiimant. > O kas lieia EKU skirtumus, tai labai priklauso nuo to ar laukas EKU > kritinis ar ne, bei nuo konkreios pato programos kaip jinai > traktuos "Document Signing" ir atitinkamai "Secure Email" OID. Nuo ami aminj buvo OID skirti skaitmeniniam paraui. Visos programos juos tradicikai naudojo ir tikrai nebuvo pakeitim per vien dien. Staiga tautiniai specifikatoriai sukuria savas taisykles, paima OID i m$ ri ir diaugiasi gautomis babkmis. Sunku buvo dti OID specifikacij? PS: te, nors ir ne tautinis produktas ;) -- ejs