---

Jeg arbejder på at lave en ActiveX til brug på en Web-side, men er løbet ind
i et stort problem. ms IE kræver at mere og mere at jeg har signeret min
ActiveX hvis den skal downloades.
Hvordan får jeg lavet mit eget certifikat uden at købe et hos Verisign
(eller anden udbyder)?
Er det muligt at lave en form for selv-certificering?

Mvh
Johnny

---

"Johnny Fladstrand" <fladstrand@get2net.dk> skrev i en meddelelse
news:3dcce3e7$0$50070$edfadb0f@dread13.news.tele.dk...
> Jeg arbejder på at lave en ActiveX til brug på en Web-side, men er løbet
ind
> i et stort problem. ms IE kræver at mere og mere at jeg har signeret min
> ActiveX hvis den skal downloades.
> Hvordan får jeg lavet mit eget certifikat uden at købe et hos Verisign
> (eller anden udbyder)?
> Er det muligt at lave en form for selv-certificering?
>
> Mvh
> Johnny
>
Hvis du kunne certificere dig selv, er hele ideen jo væk.

Det skal jo give en eller anden form for sikkerhed for brugeren at det ikke
er en ondsindet person, der har lavet OCX'en - eller rettere, man skal kende
den pågældende persons rigtige identitet.

For selv om du har et certifikat, kan du jo stadig lave ulykker.

Jan

---

Hvis programmet ligger på ens egen hjemmeside, så må brugeren jo selv
beslutte om han stoler på dit program.

Ledte selv efter en løsning for et par måneder siden, men fandt ikke lige en
løsning.

Mvh
www.cadmageren.dk

Michael Christoffersen

---

"CADmageren ApS" <news@cadmageren.dk> skrev i en meddelelse
news:aqre1f$n0h$1@sunsite.dk...
> Hvis programmet ligger på ens egen hjemmeside, så må brugeren jo selv
> beslutte om han stoler på dit program.
>
> Ledte selv efter en løsning for et par måneder siden, men fandt ikke lige
en
> løsning.
>
> Mvh
> www.cadmageren.dk
>
> Michael Christoffersen
>
Det du skitsere er jo også en slags løsning.

Enten stoler brugeren på dig og henter OCX'en. Kræver dog at maskinen
sikkerhedsmæssigt er sat op til at ville modtage usignerede OCX'er - mener
det er slået fra pr default (alt efter styresystem).

Eller også stoler brugeren på Verisign eller andre certificeringsfirmaer.

Ingen af de ovenstående løsninger forhindrer dig i at lave en OCX der laver
ulykker, men i eksempel 2 vil du kunne finde ud af hvem det er der har
cerifikatet - det kan du ikke være sikker på at kunne i det første eksempel.

Jan

---

Har man ikke mulighed for at certificere sin egen OCX??

Mvh
Michael Christoffersen

---

"CADmageren ApS" <news@cadmageren.dk> skrev i en meddelelse
news:aqt2mo$chb$1@sunsite.dk...
> Har man ikke mulighed for at certificere sin egen OCX??
>
> Mvh
> Michael Christoffersen
>
>
Som jeg svarede Johnny Fladstrand:

>Hvis du kunne certificere dig selv, er hele ideen jo væk.

>Det skal jo give en eller anden form for sikkerhed for brugeren at det ikke
>er en ondsindet person, der har lavet OCX'en - eller rettere, man skal
kende
>den pågældende persons rigtige identitet.

>For selv om du har et certifikat, kan du jo stadig lave ulykker.

Måden der certificeres på, er at når du laver CAB'en med dit
installationsprogram, bliver der tilføjet en eller anden for for signering,
som den henter fra en signeringsserver - når så en bruger åbner siden, vil
OCX'en blive installeret, men først checkes at signeringen er "uskadt", dvs
der checkes op mod Verisign's server.

Jeg har fx et certifikat, som er udløbet (man får det kun for 1 år af gangen
formedelst $400/år) - hvis en bruger går på en side, hvor den min OCX er,
vil brugeren højst sandsynligt få at vide at den er udløbet - checket op mod
Verisign's server.

Så det med selvcertificering tror jeg ikke på - eller rettere, ideen med
certificering er væk, hvis man kan certificere sig selv.

Jan