On Thu, 2004-01-15 at 21:10, Deim Agoston wrote:
Czakó Krisztián <slapic@linux.co.hu> irta:
A fenti csoda (ebev.apeh.hu, elektronikus online adóbevalló izé) használatához a nagyhírű hivatal ad egy chipkártya olvasót és egy chipkártyát. Feltételezem utóbbin egy certificate/key páros lakozik, amit a szerver ellenőriz. Így a http ssl-ben saját kulcsokkal megoldás nem igazán életképes :( Van valami értelmes megoldás a plugproxy használatán kívül? Ez egy feltételezés. De tényleg rajta van? Lehet, hogy valami egyedi azonosító van rajta, nem, ami az adóbevallás kitöltéséhez illetve szignózásához kell, a user authot pedig valami más módon intézik. Jó lenne többet tudni, hátha összefutok én is egy ilyennel :-)
ha tenyleg a HTTPS forgalom azonositasahoz hasznaljak,akkor nem nagyon van lehetoseg a plugon kivul. ha azonban valami speci alkalmazas, sajat protokollal es az adatot hitelesitik, akkor meg lehet proxyzni. nekem ez utobbi valoszinunek tunik, ugyanis egyszeru HTTPS-nel az atvitt adatok eredetiseget utolag nem lehet bizonyitani, hiszen csak a protokoll elemek voltak digitalisan hitelesitve, maga az adat nem. (pl. ez utobbira a netscape form signingja valo, de lehet, hogy itt ezt egy java csoda vegzi) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1