По поводу цепочек доверия в X509

Mar. 4th, 2021 09:15 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

В Trusted root certificate store в Debian 10 сейчас ECDSA-корневых сертификатов более чем достаточно. А вот интересно, можно ли получить сертификат, у которого в цепочке доверия не будет ни одной RSA-подписи?

Вроде бы letsencrypt если ему заслать заявку на ecdsa-ключик ее RSA подписывает (ну то есть по крайней мере один такой сертификат на EC-ключ с RSA подписью я вживую видел, выданный в феврале этого года).

Интересно, что по этому поводу сейчас (пока еще статья Шнорра проходит по ведомству "скорее всего это шутка") делают коммерческие CA.

Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2021-03-04 06:47 am (UTC)
jno: (Default)
From: [personal profile] jno
Переходят на ГОСТ :)

Date: 2021-03-04 07:01 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner

Есть много стандартов на алгоритм электронной подписи, хороших и разных.

  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner
My Website

January 2026

S M T W T F S
     1 2 3
4 5678910
11121314151617
18192021222324
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 7th, 2026 12:29 pm
Powered by Dreamwidth Studios