home *** CD-ROM | disk | FTP | other *** search

---

/ Ian & Stuart's Australian Mac 1993 September / September 93.iso / Archives / Utilities / Security - care / Encrypt / RIPEM Mac 0.8b2 / For users of previous versions

< prev

next >

Wrap

Text File  |  1993-06-19  |  3KB  |  87 lines

---

1. Notes for users of previous versions
2.  
3. ----------------------
4.  
5. These notes should help bring users of 0.8b1 up to date with the most
6. major changes in 0.8b2.
7.  
8. New certificates for the TIS PCA and the RSA Low Assurance PCA are available
9. in the Bootstrap file.
10.  
11. 0.8b2 now supports triple encryption for extra security.  Note that it
12. is only compatible with RIPEM Mac 0.8b2 and Mark Riordan's RIPEM 1.0.8
13. or later.  Triple encryption is not part of the PEM standard as of yet.
14.  
15.  
16.  
17. ----------------------
18.  
19. These notes should help bring users of 0.7b1 up to date with the most major
20. changes in 0.8b1.
21.  
22. The biggest change from 0.7b1 to 0.8b1 is the addition of support for PEM
23. certificates in 0.8.  Certificate Revocation Lists (CRLs) are not yet
24. supported however.
25.  
26. To obtain a certificate for yourself, do the following.
27.  
28.   • Find a Certification Authority who will issue you a certificate.
29.     RSA runs a Persona CA which you may use if you wish.  The Persona CA
30.     issues certificates on a first come first served basis and does not
31.     purport to authenticate any identities.
32.     
33.   • Assuming you have a RIPEM key pair, choose Create Self-signed Certificate
34.     from the Keys menu.  Select the key pair from which to generate your
35.     certificate.  (The public component of that key pair will be included
36.     in your certificate.)  Fill in the appropriate certificate information
37.     as directed by your Certification Authority.
38.     
39.     For the RSA Persona CA, use the following:
40.     
41.       + Country: US
42.       + Organization: RSA Data Security, Inc.
43.       + Organizational Unit: Persona Certificate
44.       + Common Name: <whatever you want>
45.       + Expiration Date: <within 2 years>
46.       
47.       (You should not fill in any of the other fields!)
48.   
49.   • Save your self-signed certificate and deliver it to your certification
50.     authority in accordance with its instructions.
51.     
52.     For the RSA Persona CA, email it to persona-request@rsa.com.
53.  
54.   • When you receive your issued certificate from your certification authority,
55.     decrypt it.  You will automatically be asked whether to add the certificate
56.     to your private and public directories.
57.     
58.     Note that you will need to designate certain certificates as "Valid by
59.     Declaration" and all certificates considered valid must have certificate
60.     paths which end in such certificates.  The Bootstrap file includes some
61.     certificates which you may want to designate as Valid by Declaration and
62.     install in your PublicDirectory file.
63.     
64.     Please see the documentation for more details.
65.     
66.  
67. To decrypt/verify messages with PEM certificates, you do not need to do anything
68. special.  However, as new certificates are encountered, you will be given the
69. opportunity to add them to your PublicDirectory assuming that the Add new PEM
70. certificates to PublicDirectory option is checked in Preferences.
71.  
72. To sign messages with PEM certificates, make sure that the Use PEM mode when
73. possible option is checked in Preferences.  PEM mode will automatically be
74. used if you are merely signing a message when this option is checked.
75.  
76. To encrypt messages with PEM certificates, you must have PEM certificates for
77. all the recipients.  The appropriate mode, PEM or RIPEM, will be used depending
78. on what you have for the recipients.
79.  
80.  
81.  
82.  
83. There are new BBEdit extensions for use with 0.8.  You should replace the old
84. extensions with these new ones.
85.  
86.  
87.