Re: Электронная подпись документов microsoft office
On 2010.09.07 at 21:44:13 +0300, Maxim Tyurin wrote:
> Victor Wagner пишет:
> > Да, пожалуй. Про подпись документов OpenDocument Format это еще имело бы
> > смысл здесь обсуждать. Благо в дистрибутиве есть программы, которые с
> > ними работают. И даже подписывать умеют. Правда почему-то только с
> > использованием сертификатов их certificate store firefox.
>
> К сожалению не всегда. Только если секретная часть сертификата лежит в
> файле.
"Секретная часть сертификата" это некорректное выражение.
Сертификат это по определению электронный документ, включающий открытый
ключ и данные о владельце ключа, подписанный удостоверяющим центром.
У него нет "секретной части".
Секретная часть есть у ключевой пары, открытый ключ которой содержится в
сертификате.
И вообще говоря, никто не мешает получить на один и тот же закрытый ключ
несколько сертификатов у разных УЦ (и тогда для какого из них этот ключ
будет "секретной частью") а заодно использовать его для ssh (в котором
можно прекрасно жить без сертификатов, просто складывая открытые ключи в
authorized_keys).
Вот проимпортировать этот ключ в gpg будет технически сложнее. Но
возможно.
Осмысленность такой операции, правда, несколько сомнительна - слишком
дорого будет стоить компрометация закрытого ключа. Но технически ничего
невозможного нет.
> --
>
> With Best Regards, Maksym Tiurin
> JID: MrKooll@jabber.pibhe.com
>
Reply to: