Nemoj uopste da se zamaras sa single i chain root. Iskreno cak ni sami CA (Certificate Authority, oni ti izdaju SSL) vise ne potpisuju komercijalne sertifikate koristeci root CA da ne bi pustali u opticaj vise potpisanih blobova koji poticu od Root sertifikata (postoje decrypting metode koje na osnovu vise potpisanih elemenata smanjuju broj mogucih kombinacija za provaljivanje privatnog kljuca, medjutim te metode se baziraju na odredjenim slabostima kripto-alogirtma, koje RSA nema, tako da je cela ta prica u principu "bolje da radimo tako, ko zna mozda neko otkrije nesto jednog dana

")
Sto se tice Srbije i SSLa, ako se stvari nisu promenile, mislim da je i dalje slabo. Jedna od glavnih predispozicija za dobijanje SSLa od iole ozbiljnijeg CA je dokazivanje da si ti osoba koja se predstavlja ili da je tvoja firma ta koja se predstvalja da jeste. Za sada licne sertifikate po JMBG broju priznaje samo Thawte (
www.thawte.com), sa tim sto za tvoje puno ime u sertifikaku neko od lokalno autorizovanih notary-a mora da potvrdi tvoj identitet.
Sto se firmi tice, to te verovatno vise interesuje posto je pitanje za SSL, nijedna od stranih firmi nece mnogo da se bakce sa nasim cirilicnim dokumentima, resenjima o registraciji i dobijenim PIBovima i ko zna sta jos

. Mozes da probas sa sudski overenim prevodima, ali znam par firmi koje su na kraju bile odbijene. Mozda ti uspes.

SSL-ove prodaje dosta CA-ova, Thawte:
www.thawte.com, VeriSign
www.verisign.com, Comodo Group
www.instantssl.com.
Zakon o elektronskom poslovanju i elektronskom potpisu (ako se ne varam tako glasi), koji je usvojen negde u doba kad sam ja konacno resio da odem iz zemlje, je u najmanju ruku katatrofican. Izmedju ostalog predvidja da Privredna komora Srbije ima svoj CA (sto je pohvalno), ali isto predvidja da svi sertifikati koje se u Srbiji koriste za e-poslovanje moraju biti izdati od tog CA, ili od CA koji je down-the-chain od ovog. Ako nije bilo promena, strani CA se ne priznaju. Treca stvar je da PKS (komora) mora da ima u arhivi SVE privatne kljuceve svih sertifikata koje je izdala. Takve stvari dobijes kad das deci da se igraju elektricnom busilicom. Svako sa iole osnovnim poznavanjem PKI infrastrukture zna da se privatni kljuc ne daje NIKOME, pogotovo ne nekoj kvazi-drzavnoj organizaciji koja moze da te upropasti tako sto ce zloupotrebiti tvoj privatni kljuc. Iz tog razlog ne znam da se iko prijavio za taj famozni elektronski kljuc kod PKS

. Ako ti to neko ponudi, odbi.
Iako pretpostavljam da ima dosta firmi u srbiji danas koji koriste PKI, vecina sigurno ni ne zna da to radi ilegalno, niti law-enforcers uopste znaju sta pise u tom zakonu niti kako da ga sprovedu

, tako da je to jos jedan u nizu pateticnih zakona bez svrhe i namene, cisto da se ima materijal za deset minuta dnevnika.
E sad kad sam sve to rekao, sad cu da prebacim temu u Cekaonicu, posto nema nikakve veze sa .NETom

Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog
naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji
je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan,
sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv - Z.Đinđić