Bammeg, de nehéz!
Nem egy általános szolgáltatóról beszélek! Két partnerről van szó, A-ról meg B-ről. B megbízik A-ban, A pedig nem C-nek állít ki tanúsítványt, hanem saját magának.
Nem arról görcsölök itt, hogy a NetLock mellé beavanzsáljak egy céget, hogy holnaptól mindenki bízzon meg benne, és jöhetnek kerek e világból, mert ez az új szolgáltató majd mindenkinek kiállít valamit, vagy aláírja a certjüket. Nem, nem erről bazseválok!
Amit nem tudtok felfogni, az arról szól, hogy Göncz Árpád kitalálja, hogy minden általa lefordított könyvet hitelesen alá fog írni a jövőben.
Felállít egy webszervert saját maga, vesz rá egy SSL-tanúsítványt.
Felállít egy CA-t, kiállítja és aláírja a saját root certjét.
Ezt a certet felrakja a webszerverre, hogy bárki letölthesse, és importálhassa a gépének root ca-i közé.
Elkezdi aláírni a könyveit, digitálisan persze.
Aki letölti akárhonnan a könyvét, az hiteltérdemlően eldöntheti, hogy valóban Árpi bácsi írta-e alá.
Nu, ennyi.
Most lehet jönni azzal, hogy bárki mondhatja magáról, hogy ő Göncz Árpád.
De nem. Nem mondhatja bárki, mert bárki nem tud olyan webszervert üzemeltetni, amelyikre egy hitelesítő szervezet, pl. a szaros NetLock azt mondaná, hogy ne itt van egy cert, kiállítottuk neked, hogy te vagy Gönz Árpád szervere.
Tehát, semmi dolga annak, aki hiteles Gönz Árpád fordításokat akar olvasni, minthogy elmegy Árpi bácsi szerverére, és letölti azokat.
Persze a példa sántíyt ott, hogy ha már van Árpi Bácsinak egy webszervere, akkor felesleges aláírnia a rajta elhelyezett tartalmat, mert biztos lehetek benne, hogy ha onnan töltöm le, akkor azt Árpi Bácsi rakta fel oda.
De!
Árpi bácsi úgy dönt, hogy legalább további 100 szerverre tolja fel a könyveit, hogy ne a saját kis webszerverét terhelje az olvasni vágyó közönség.
Tehát Árpi bácsi jól alárja a könyveit, és jól feltölti a világháló 100 különböző szerverére.
Ha most én letöltöm az Al-Kaida egyik szerveréről Árpi bácsi könyvét, akkor is nyugodt szívvel fogom kinyitni, mert Árpi bácsi volt olyan kedves, és jól aláírta, én meg Árpi bácsi webszerveréről már korábban telepítettem Árpi bácsi root ca-jának certtjét.
Na, van-e valaki, aki nem érti még most sem?