Pro administratora to znamena:
1) Pridat do apache podporu openpgp auth, cili vlastni kompilace (auth_openpgp jsem nenasel ani jako USE flag ani jako specialni balik v gentoo, ani v debianu). Vlastni kompilace neni problem, ale ma nevyhodu: nemuzu si byt jisty bezpecnosti, kdyz si napr. v debianu pridam tuhle podporu - debiani apache je sledovany a aktualizovany
2) Premluvit uzivatele, aby pouzivali prohlizec, ktery tento typ auth podporuje, cili napr. FF s rozsirenim. Pokud jsem dobre videl, tak priklad byl pouze s FF. Funguje tak i MSIE, Opera, Konqueror a ja nevim, co kazdy muze jeste pouzivat?
Pro uzivatele to znamena:
Musi byt omezeny na nejaky prohlizec, ktery umoznuje GPG podepisovani.
Jaky je pritom rozdil od klasickeho x509? Bud si necham zadarmo vystavit certifikat (napr. www.cacert.org mam uz v Gentoo certifikatech), nebo si muzu vytvorit self-signed certifikat podobne jednoduse, jako v opengpg. Nejspis ale budu mit vlastni CA a budu vydavat vlastni certifikaty ke svoji aplikaci. Navic kdyz bude pozadavek na kvalifikovany certifikaty, tak jenom zmenim CA certifikat a funguje to dal.
GPG mam rad, ale zatim se mi tohle reseni zda narocnejsi nez x509. Kdyby to vyzadovalo jenom prekompilovani modulu, tak to neni problem - kdyz to admin bude chtit, tak to pouzije. Ale tady je dulezita souhra admina i uzivatelu.
Názor k článku Enigform: OpenPGP rozšíření pro Mozilla Firefox
Tiskni
