По поводу цепочек доверия в X509
Mar. 4th, 2021 09:15 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerВ Trusted root certificate store в Debian 10 сейчас ECDSA-корневых сертификатов более чем достаточно. А вот интересно, можно ли получить сертификат, у которого в цепочке доверия не будет ни одной RSA-подписи?
Вроде бы letsencrypt если ему заслать заявку на ecdsa-ключик ее RSA подписывает (ну то есть по крайней мере один такой сертификат на EC-ключ с RSA подписью я вживую видел, выданный в феврале этого года).
Интересно, что по этому поводу сейчас (пока еще статья Шнорра проходит по ведомству "скорее всего это шутка") делают коммерческие CA.
no subject
Date: 2021-03-04 06:47 am (UTC)no subject
Date: 2021-03-04 07:01 am (UTC)Есть много стандартов на алгоритм электронной подписи, хороших и разных.