Most csúnya dolgot fogok elárulni magamról: nem igazán értek a PKI rendszerekhez. Ismerem persze a privát meg a publikus kulcsok fogalmát/működését, tudom, mi az a tanúsítvány, tudom használni is ezeket - de amint odakerülök, hogy PKI infrastruktúra megtervezése, CA szerverek működtetése… mindig elfogy az erőm. Pedig megtanultam - hiszen vizsgázni is kellett belőle - voltam tanfolyamon is… de nem sok sikerrel. Amint feltűnik az a tömérdek szabvány, a rengeteg fájlformátum az egyedi nünükéikkel és rámzúdulnak az ismeretlen hárombetűs rövidítések, jönnek a bináris fájlokban txt módban kurkászások… elveszek. Úgy érzem magam, mint Alice Csodaországban. Nem az én világom.

Ennek ellenére én nyertem meg az egyik ügyfelünk PKI rendszerének megtervezését, telepítését.

A helyzetet cifrázta, hogy az ügyfélnek már volt egy MS PKI rendszere, egy Enterprise Root CA szerverrel - mely véletlenül és mentetlenül elhalálozott. Azaz újra kellett gombolni az egészet.

Úgy döntöttünk, hogy nem élesztjük fel a régi rendszert. Ment egy körlevél, hogy aki EFS titkosítást használt, gyorsan másolja ki a fájljait egy titkosítatlan könyvtárba, amíg még érvényes a tanúsítványa. Aztán jött a Nagy Radír. (A metódus itt található.)

Eddig nem is volt különösebb baj.
Annyi azért ragadt rám az oktatásokon, hogy hosszútávra úgy tervez az ember komolyabb PKI rendszert, hogy a Root CA az offline, a tanúsítványokat (Issuing funkció) és a házirendeket (Policy funkció) egy child CA szerver osztogatja, illetve kezeli. Hogy ne kelljen zselébe mártva eltárolni a hardvert, úgy döntöttünk, hogy a Root CA az egy virtuális gép lesz.

Szóval a vázlat hamar elkészült, jöhetett a részletek kidolgozása. Google. Szerencsére találtam is egy négyrészes cikket, mely pontosan leírja a tervezési szempontokat, a telepítési lépéseket. Pont ez kellett nekem.
Csakhogy a telepítésnek része volt néhány konfig fájl legyártása, néhány szkript lefuttatása. A weblapon ugyan ezek is ott voltak - de az a helóta szerző .jpg formátumban tette ki mind a 3 konfig fájlt és mind a két, kilométerhosszú szkriptet.
A francba.

De megint szerencsém volt. Jani éppen akkor jött be a szobába, amikor a harapásnyomokat políroztam ki az asztallapból - és megkérdezte, min dolgozok ilyen vehemensen. Elmondtam neki.
- Miért nem használom az Office Document Imaging programot? - kérdezett rá.
- ? - válaszoltam roppant intelligensen.

És lőn.
Elindítottam a Word-ot, majd ráböktem a Help-re. Hátha most. De most sem. Az a kék kérdőjel valami annyira borzalmasan használhatatlan, hogy nem is hiszem el. Nincs olyan - vagy legalábbis én nem találom - hogy részletes keresés, a kifejezések közé pedig ‘vagy’ relációt tesz, így ha beírod, hogy document imaging, kapsz ötezer találatot, melyben szerepel a ‘document’ szó.
Google.
Jött is egyből, hogy a cuccos az Office Tool-ok között található, és bár nem igazán volt rá szükség, de pár szóban le is írták, hogyan működik.

Én még rövidebb leszek. A képet át kell konvertálni .tif formátumba, utána tudja beolvasni. Csak angol beállítással működik, azaz ezt a felismertetés előtt át kell állítani. (Figyelem, ez érinteni fogja a Word normal.dot template-et.)
Utána már csak a képen látható gombot kell megnyomni és megy is át a szöveg a Word-be. Elmentettem plain text formátumba, kijavítgattam a hibákat - ugye a remek dőlt karakterek - és kész is voltam.