Если Id файл дискредитирован
- Автор темы seoman2
- Дата начала
Вы про что вообще? Какой личный ключ? Давайте правильно использовать термины
Есть всего два ключа открытый (public) и закрытый (private)
Про закрытый я не говорю
Достаньте открытый ключ из какого-нибудь ID. Потом сделайте ему Recertify. Достаньте заново и сравните их.
P.S. В документе сервера на вкладке Security используется Compare public keys:
Private - это вообще-то личный. Public - публичный (см. словарь)
Вы "достаете" не ключ, а сертификат. А он, само собой, будет новый. Сам ключ (в виде набора байт) никому особо не нужен и не интересен, ибо к нему нет доверия. Посмотрите, скажем, OpenSSL - генерация ключей и их сертификация там четко разграничены, это в Лотусе при регистрации пользователей все прозрачно.
Private - это вообще-то личный. Public - публичный (см. словарь)
Вы "достаете" не ключ, а сертификат. А он, само собой, будет новый. Сам ключ (в виде набора байт) никому особо не нужен и не интересен, ибо к нему нет доверия. Посмотрите, скажем, OpenSSL - генерация ключей и их сертификация там четко разграничены, это в Лотусе при регистрации пользователей все прозрачно.
Пользуйтесь IT-терминами, а не переводите тупо словарем.
По поводу OpenSSL, RSA - в основе те же яйца, только в профиль
У нас с Вами разные представления об IT
У Вас, видимо, активно используется IT-термин "яйца", смысла которого я не знаю. Впрочем, и смысл всей фразы
мне не очень понятен - это Вы к чему сказали-то?
Откройте любой документ Person Вкладка Certificates и посмотрите на самое большое поле
А потом посмотрите, что Вы нажимаете чтобы получить сертификат - открытый ключ из ID
P.S. Я больше спорить не буду
Получу совпадение - ибо и там, и там находится сертифицированный публичный ключ. Чего ж спорить об очевидном!
Метод копирования ключа из ID и вставки его в документ Person, кстати, активно применяется при рассинхронизации публичного и личного ключей (скажем, пользователя зарегистрировали заново, а он заходит под прежним ID). Уж лет *цать как это работает...
ЗЫ. На всякий случай - я имею в виду сертификацию традиционным лотусовым способом, т.е. не через СА.
Так как же в Administration Requests database добиться появления запроса юзера?
И ещё, как сгенирировать новый id для юзера, который есть уже в АК?
И ещё, как сгенирировать новый id для юзера, который есть уже в АК?
У Вас ID-файл "какой системы"?
Сдается мне, что при работе с ID-файлами от старых версий Лотуса нельзя запросить смену ключей.Да перерегистрировать пользователя прям поверх имеющегося - и все. Только не убейте его текущую почтовую базу! При указании имени почтовой базы введите новое имя (потом эту базу просто удалите).
ЗЫ. Ессно, документ Person пользователя и его текущий ID на всяк случай забэкапьте перед перерегистрацией..
ЗЗЫ. Да, что еще важно - с новым ID-файлом невозможно будет расшифровать письма, зашифрованные старым ключом!
Constantin A Chervonenko
Green Team
Вот-вот. Сертифай НЬЮ КЕЙ. Юзер сам генерит пару ключей, публикует публичный, а Админ - заверяет (сертифицирует) его (или НЕ заверяет. Но ключей не создает)
Добавлено:
ТУПО - это не ко мне. Это к тем, кто тупИт
Добавлено:
А Вы полагаете можно изменить открытый ключ НЕЗАВИСИМО от закрытого??
Гм.. Это что-то новенькое.. в криптографии, криптоаналитике, да и математике вообще. На Нобелевку тянет
Я где-то выше это полагал? Выше я только сказал, что мне нужно получить только открытый ключ.
Constantin A Chervonenko
Green Team
Из №38 + №42 следует, что админ может изменить публичный ключ. Сам, независимо от юзера и приватного ключа у него в ID-шнике
К переводу придираетесь, а сами.. :*цензура*you:
А как происходит проверка у клиента того, что открытый ключ, которым подписан документ, принадлежит подписавшему человеку?
Я так и не понял, открытый ключ хранится в подписанном документе, в АК книге на компе клиента, и в АК на сервере?
Как проверяется открытый ключ, который не имеет сертификата? Появится ли предупреждение на экране клиента лотус? Что нет сертификата.
Я так и не понял, открытый ключ хранится в подписанном документе, в АК книге на компе клиента, и в АК на сервере?
Как проверяется открытый ключ, который не имеет сертификата? Появится ли предупреждение на экране клиента лотус? Что нет сертификата.
Документ подписан закрытой частью, в документе есть открытый ключ подписавшего, но если и есть сертификат организации - то неизвестный.
Что произойдет?
И ещё, как добавить дискредитированный id в черный список на сервере?
Что произойдет?
И ещё, как добавить дискредитированный id в черный список на сервере?
IBM пишет о занесении в группу No Access имен юзеров.
А я после угона id хочу заблокировать id а не имя юзера, так как после создам нового юзера с теми же данными. И получиться, что он уже в черном списке.
А я после угона id хочу заблокировать id а не имя юзера, так как после создам нового юзера с теми же данными. И получиться, что он уже в черном списке.
там и написано - если блокировать старый id - нельзя точно такое имя сделать - надо или там символ какой, например, отчество буковку, или что-то такое...
с тем же именем - проверка КЛЮЧЕЙ, старый id не пустит просто
по кругу пошли :facepalm:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!