пхп славится не только богатым функционалом но и наличием множества суперских фришных скриптов...

не кинет ли уважаемый all ссылочку на скриприк?
нужен скрипт сервера выдачи цифровых сертификатов

в принципе устроит скрипт на perl или asp

самоподписанный я и винде сгенерю через selfcert
надо независимый сервер выдачи сертификатов пока для удостоверения сервера и электронной почты

микрофсофтовское решение - сервис винды у меня на работе есть, тока он внутрикорпоративный и да интернет проверки подлинности не годится таккак доступа к пути проверки подлиности из инета нет

в инете есть где разместить asp или php скрипт, но сервис я там стартануть и сконфигурить не могу - ни та ни другая машина не моя...

подписывать выдаваемые сертификаты самоподписанным сертификатом сервера сертификации вроде

проблема такая:

- задрало что постмастер без зазрения совести читает весь корпоративный майл
- наружные почтовые сервера и вебинтерфейсы к pop3 тоже позакрывали, наверное чтобы читать все
- пока хожу на секретный ящик через ssl тонель но его надо конфигурить каждый раз - неудобственно и все равно апненты по переписке норовят ответить в корпоративный майл...

задумка такая:
сделать вебсервер выдачи фришных сертификатов

интерфейс https - заполняешь личные данные (втч паспорт) в том числе пароль для архива в котором получишь по мэйлу сертификат и собственно мэйл адрес

сервер отрабатывает запрос формирует файл сертификата сжимает его в архив с паролем и шлет юзеру

тем самым сервер соотносит выданый сертификат с конкретным адресом мэйл
повторно сертификат на мэйл не высылается и не заменяется - пока не придешь лично с паспортом (если очень нужно) или к примеру если юзер помнит пароль введенный на сайте для получения сертификата


юзер принимает почту распаковывает сертификат и устанавливает его к себе

однажды обменявшись подписанными сообщениями два юзера могут шифровать друг другу почту.

пущай админ чЕтает дальше сцука.

(могут быть кое где ошибки т.к пока еще не все себе четко представляю)

DocAlНу и толку? Всё равно браузер ругаться на него будет. Если только добавлять этот самоподписанный сертификат в доверенные...

совершенно верно, сертификат сервера сертификации в доверенные корневые центры надо будет раз поставить каждому юзеру, чтоб не ругался

если просто шифровать то можно и раром обойтись
сертификатом можно удобственно пользоваться из аутлук экспресс например - кнобки есть подпись и шифровать тобишь интерфейс стандартный, юзера учить не надо ...

кроме того можно раздавать халявные сертификаты для секуре-серверов

DocAlА так же добавить собственно самоподписанный сертификат не?

выдаваемый сертификат будет подписан серверным сертификатом т.е он не самоподписанный. а серверный самоподписанный и он один раз добавляется в корневые центры у каждого юзера.

чичас у меня на работе так и сделано..