Prośba

[Codin C. Cool]

W liście z ?ro, 13-08-2003, godz. 14:34, Grzegorz Pietrzak pisze: 
> Dnia śro 13. sierpień 2003 13:43, Michał Cichowicz napisał:
> 
> > mój znajomy rozlicza się elektronicznie z ZUS-em. Jeśli będzie miał
> > pewność, że ZUS się do niego nie przyczepi, to najprawdopodobniej nie
> > będzie miał nic przeciwko temu, aby wygenerować jakieś fikcyjne dokumenty.
> > Jest tylko jeden problem, nie mogę go prosić, aby dał swój klucz prywatny i
> > hasło (z oczywistych powodów).
> 
> I właśnie o to niestety mi chodziło...

hmmm... ale przecież możemy zasymulować OBIE strony. niech mnie ktoś
poprawi jeśli się mylę, ale przecież wszystkie certyfikaty którymi
nakarmimy Płatnika PE mogą być generowane PRZEZ NAS. Nie chcemy przecież
na razie niczego wysyłać do ZUSu, tylko sprawdzić czy KSI wygenerowane z
Płatnika PE == KSI wygenerowane z Janosika

Ponawiam prośbę do osób obeznanych całą ideą podpisów i certyfikatów o
przybliżenie tego tematu. Majaczy mi się gdzieś na dnie głowy że cała
zabawa polega na utworzeniu łańcucha zależności, firma X ma certyfikat
wystawiony przez firmę Y i weryfikowalny jej certyfikatem, a certyfikat
firmy Y (punkt rejestracji?) jest wystawiony przez firmę Z (unizeto?) i
weryfikowalny ich publicznie dostępnym certyfikatem, który jest
samoweryfikujący się i do ściągnięcia z ich stron www. Tak? Co
pomieszałem?

-- 
Pozdrawiam
Paweł Hikiert (nsilent22)