home *** CD-ROM | disk | FTP | other *** search
/ Chip 1998 January / CHIP Turkiye Ocak 1998.iso / ARACLAR / PCANYW8 / DISK4 / DATA.4 / switch17 / crypto.txt < prev    next >
Encoding:
Text File  |  1997-07-29  |  5.9 KB  |  166 lines
  1.  
  2. *************************************************************
  3.          Notes on Strong Cryptography in pcANYWHERE32
  4.                         August 1997
  5. *************************************************************
  6.  
  7. -----------------
  8. Table of Contents
  9. -----------------
  10.  
  11. 1. General Notes
  12.    1.1 Support by operating system
  13.    1.2 Known problems and limitations
  14.  
  15. 2. Unsupported Utilities
  16.  
  17.    2.1 MachKey.exe
  18.        2.1.1 Background
  19.        2.1.2 How to use
  20.        2.1.3 Feedback from the program
  21.        2.1.4 Common errors
  22.  
  23.    2.2 CertCons.exe
  24.       2.2.1 Background
  25.       2.2.2 Specifications
  26.       2.2.3 How to use
  27.       2.2.4 Feedback from the program
  28.  
  29. ****************
  30. 1. General Notes
  31. ****************
  32.  
  33. 1.1 Support by operating system
  34.  
  35. This matrix shows the minumum level of  software that needs to be installed 
  36. to support strong cryptography in pcANYWHERE32 8.0:
  37.  
  38.                 | Symmetric (CryptoAPI 1.0) | Public-Key (CryptoAPI 2.0)
  39. -------------------------------------------------------------------------
  40. Windows 95      | MSIE 3.0                  | MSIE 4.0
  41. Windows NT 4.0  | no software needed        | Service Pack 2
  42. Windows NT 3.51 | not supported             | not supported
  43.  
  44. -- MSIE 4.0 (Microsoft Internet Explorer) is currently in beta.  There are
  45. known problems with Preview 2 which will be addressed by Microsoft.  Any
  46. problems pcANYWHERE32 has with the released version will be addressed by
  47. patches once the released version is available.
  48.  
  49. -- Although NT 4.0 supports Symmetric level as-is, Symantec strongly
  50. recommends installing Service Pack 3.  Other features of pcANYWHERE32
  51. require it.
  52.  
  53.  
  54. 1.2 Known problems and limitations
  55.  
  56. - The Base CSP shipped with Microsoft Internet Explorer 4.0 Preview 2 has
  57. known problems which will be fixed in a future Microsoft release.  Systems
  58. with this CSP will not be able to select a private key container for 
  59. Public-Key level (the dropdown will be grayed).  Some systems may not be
  60. able to use strong cryptography at all.
  61.  
  62. - At this time pcANYWHERE32 cannot use certificates whose common name is
  63. stored in Unicode (e.g., certificates generated by SecureFile).  This is
  64. being pursued with Microsoft.
  65.  
  66.  
  67. ************************
  68. 2. Unsupported Utilities
  69. ************************
  70.  
  71. The utilities described here are provided for the convenience
  72. of users who have no other means of performing these functions.
  73. It will normally be preferable to perform these functions 
  74. through your cryptographic administrative system.  These 
  75. utilities are not part of the pcANYWHERE32 product and are
  76. not supported by Symantec.
  77.  
  78. The utilities can be found in the pcANYWHERE32 program directory (usually
  79. c:\Program Files\pcANYWHERE).
  80.  
  81. ******************************
  82. 2.1 Description of MachKey.exe
  83. ******************************
  84. MachKey.exe is a utility that must be run to enable a Windows NT 4.0
  85. Public-key encrypted host to run as a service.
  86.  
  87. 2.1.1 Background
  88. ----------------
  89. Key containers (public/private keypairs) are normally associated with
  90. the current logged-on user.  When an NT host runs as a service, it 
  91. runs in the local system account, not in any logged-in user context.
  92. Therefore it does not have access to any user's key containers.
  93.  
  94. The MachKey utility copies a user key container to a global machine key 
  95. container (CRYPT_MACHINEKEYSET), where it is accessible to services.
  96. This allows hosts running as a service to access the keys.  
  97.  
  98. Other users on the machine will not be able to launch remotes or non-service 
  99. hosts using the machine keys, because user keys are used in those contexts.
  100. They will be able to launch service hosts using any machine keys.
  101.  
  102. 2.1.2 How to use
  103. ----------------
  104. This is a small, dialog-based application. It presents the user with 
  105. a drop-down list-box of the user's key containers, and a Convert button.
  106. Simply choose the key-container that you want to copy and click the
  107. Convert button.
  108.  
  109. 2.1.3 Feedback from the program
  110. -------------------------------
  111. If the copy is successful, a confirmation message will be displayed.  Otherwise 
  112. an error message will appear.
  113.  
  114. 2.1.4 Common errors
  115. -------------------
  116. Object already exists - the key container has already been copied. You
  117.                         don't need to run this program.
  118.  
  119. Bad Key - This is not a valid key container or is a container without
  120.           any keys so the utility has nothing to copy.
  121.  
  122.  
  123.  
  124. *******************************
  125. 2.2 Description of CertCons.exe
  126. *******************************
  127. CertCons.exe is a utility that creates a certificate store from a list
  128. of certificates or existing certificate stores.
  129.  
  130.  
  131. 2.2.1 Background
  132. ----------------
  133. The "certificate store" used by pcANYWHERE32 can be a CryptoAPI-compatible
  134. certificate store, a PKCS#7 cryptographic message, or simply a certificate
  135. in a file.  It will often be most convenient to collect several certificates
  136. into a CryptoAPI-compatible certificate store.  The CertCons utility will
  137. add certificates in any of the three formats to such a store.
  138.  
  139. 2.2.2 Specifications
  140. --------------------
  141. CertCons.exe accepts certificates in three formats:
  142.  
  143. * PKCS#7 certificates
  144. * Raw certificate file
  145. * An existing certificate store
  146.  
  147. 2.2.3 How to use
  148. ----------------
  149. CertCons is a console application.  The command line is as follows:
  150.  
  151. CertCons certificatestore PKCS#7msg|certificatestore PKCS#7msg|certificatestore...
  152.  
  153. certificatestore            - is the filename of the certificate store to which
  154.                   the certificates will be added.  If the file does
  155.                               not exist, it will be created.
  156. PKCS#7msg|certificatestore  - is the filename of the PKCS#7 file, raw certificate,
  157.                               or certificate store.  Wildcards are accepted.
  158.  
  159. Example:
  160. certcons C:\Cert.store JohnSmith.exe JaneDoe.exe OtherCertificate.store
  161.  
  162. 2.2.4 Feedback from the program
  163. -------------------------------
  164. This program doesn't give any feedback, it just modifies the certificate store.
  165.  
  166.