Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
Driver GPL para TCPA | 20 comentarios (20 temáticos, editoriales, 0 ocultos)
Nope, en el otro comentario ibas mejor (3.50 / 2) (#5)
por Envite a las Thu Jan 30th, 2003 at 12:06:38 PM CET
(Información Usuario)

The only time a certificate is needed is if you want to be able to prove to a third party that you have an approved TCPA chip. Most applications do not have this need, and this certification is not currently supported with IBMs chips. If you want to do an application that needs such a certificate, the TCPA has an endorsement key that can be used to get a suitable certificate. The only way this can work is if someone, like the manufacturer, has recorded a given TCPA chips public endorsement key, and can use this knowledge to certify identity keys from the given TCPA chip. This is not required, and software access to the endorsement key can be disabled. [...] The only private key that cannot be cleared and arbitrarily loaded by the owner is the endorsement public key pair, which possibly is created on the chip at manufacture time, and the public part recorded by the manufacturer. It does not make any sense for the user to delete or replace the endorsement key, as only the original endorsement key recorded by the manufacturer can be used for this endorsement. If you want endorsement, you have to have that key. If you dont want endorsement, you can disable all access to the key. All other keys can be arbitrarily loaded and deleted. Note that IBM does not currently, and never has, recorded any endorsement keys, anyway, because no customers have asked for it.
O traducido:
Cuando unico se necesita un certificado es si quieres ser capaz de demostrar a una tercera parte que tienes un chip TCPA aprobado. La mayor parte de las aplicaciones no tienen esta necesidad, y esta certificacion no esta soportada por los chips IBM. Si quieres hacer una certificacion que necesite tal certificado, el TCPA tiene una clave de respaldo que se puede usar para obtener un certificado usable. La unica manera de que esto pueda funcionar es si alguien, como el fabricante, ha grabado las claves publicas de los chips TCPA y puede usar estas claves para certificar las claves de identidad de los chips TCPA. Esto no se requiere, y el acceso de los programas a la clave de respaldo puede ser deshabilitado. [...] La unica clave privada que no puede ser borrada y arbitrariamente recargada por el usuario es el par de claves publicas de respaldo, que posiblemente sea creado en el chip durante su fabricacion, y la parte publica guardada por el fabricante. No tiene ningun sentido para el usuario borar o modificar esta clave, ya que solo la clave original guardada por el fabricante puede ser utilizada para este respaldo. Si quieres certificacion, debes tener esta clave. Si no lo quieres, puedes deshabilitar todo acceso a esta clave. Notese que IBM no graba, ni ha grabado nunca, ninguna clave de respaldo, porque ninguno de sus cliente se lo ha pedido nunca.
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire

[ Padre ]


Others have rated this comment as follows:
bgood 4
slashem 3

Driver GPL para TCPA | 20 comentarios (20 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda