[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: GPG в реальной жизни

[первым делом хочу согласиться и признать свою вину, что переусердствовал я в рассказах о "хорошем" и "прекрасном" VeriSign'е. Я также хочу согласится с тем, что пока что VeriSign никакой существенной ответственности за их промахи не понёс, как это не понёс и Microsoft, хотя оба должны бы были. Но с теоретической стороны (в практике _пока_ не работает надёжно), идея с гражданской и уголовной ответственностью этих CA'ов, плюс дополнительный контроль этих сертифицирующих организаций со стороны других, государством назначенных контрольных организаций, для конфиденциальной деловой коммуникации более доверительны, чем "честь", "слово", "хорошее мнение", "гордость". Не подумайте что я сужу по себе. Нет, как раз бы я очень хотел верить в эти высокие чувства , но к сожалению они остались у слишком малых людей, особенно в передовом мире. Я очень ценю своё слово и дорожу честью, но к сожалению Вы в этом быть уверены не можете, потому как Вы не можете оценить со стороны на сколько они мне действительно дороги.] 

Am 11.11.2003 21:06 schrieb Artem Chuprina:

YR> Абсолютно правильно, я доверяю ключу подписанному VeriSign'ом потому как,
YR> 1. VeriSign несёт гражданскую и уголовную ответственность.

Скажем так, ее можно попытаться к оной ответственности привлечь. Пока не
удалось - ответственность несешь ты сам. Насколько я представляю себе
процедуру подписи ключей у верисайна, ответственности они никакой по жизни не
несут. Просто не могут.
Я когда делал свой ключ у Trustcenter (немецкая дочка VeriSign'а), то наблюдал разные классы сертификатов. Денежная ответственность за самый простой ограничивалась на 100€, самый крутой на по моему на 200.000€. Насколько обидчики смогли хоть что-то от этого получить не знаю, но для фирмы это необходимый минимум для решения, перед тем как завести себе какой-нибудь такой сертификат. 


Которым государством? Ни твой домен, ни мой не указывают на то государство,
которое хоть как-то его контролирует.
Моё конечно VeriSign не контролирует, но зато оно контролирует Trustcenter, Deutsche Telekom, Deutsche Post и так далее. Само собой, что лучше к локальным обращаться. 


В отличие от добровольной
основы - дебиановцы думают головой, а не кошельком, когда подписывают
очередной ключ. Они заинтересованы в добром имени всего проекта и понимают,
что один раздолбай может все испортить. А верисайну пара тысяч случаев обмана,
за который их еще и фиг прищучишь, погоды не сделает.
Но мне важно кто ответит в случае сбоя, против VeriSign'а у меня есть законы и деловой действительный контракт, против Вас как доверительного лица у меня ничего нет. 


Ты знаешь, дебиановские мейнтейнеры вообще-то документы смотрят, прежде чем
ключ подписать. 

А я когда-то в одной из рассылок слова прочитал примерно такие:

"*Некоторые* такие придирчивые что без паспорта не подписывают"
YR> И правильно, с какого такого счастья Вы должны мне доверять? Неужели Вы YR> думаете что я Вам доверять могу? Если я лично получу ключ от вас, то я YR> буду знать что письмо написано действительно Вами, но ни в коем случае я YR> не смогу доверять ключам подписанными Вами, даже если увижу что мои YR> данные Вы проверили очень щепетильно. Сегодня Вы всё проверили хорошо, а YR> завтра вам подделку подсунули левую, а Вы даже номера паспорта проверить YR> не в состоянии или просто забыли что-то проверить или подписали ключ YR> знакомому не проверяя данных или ещё что-нибудь. Если я положусь на ключ YR> подписанный Вами, хоть Вы даже весь такой правильный, и произойдёт YR> ошибка - моя фирма из-за этого пострадает, что тогда? Вы скажете прости YR> Женя, но этого Пэдро который все твои винчестеры отформатировал, я не YR> знаю как найти, разбирайся сам. 

Верисайн тебе то же самое скажет. Только в отличие от меня, не будет
испытывать по подобному поводу никакого стыда.
Но против VeriSign'а у меня хоть какие-то права есть, а против Вас никаких, кроме как застыдить я Вас перед всей дебиановской community. 


Большие предприятия и банки ничему не доверяют вообще. Кроме своей
собственной, специально ради судебных разборок сертифицированной системы
электронной подписи. Тут я малость знаю, о чем говорю. А все остальное для них
- риски, которые включаются в цену или проценты.
Вот вот, всё дело в этих судебных разборках, т.к. правовое государство (я знаю что эти мираж) именно на правах базируется, которые отстаиваются с помощью судебных органов.
YR> Идея с одной стороны правильная, но только государство контролирует эти YR> организации, чтобы они Вас не обманули. 

Покажите мне такое государство. Россию и Штаты не предлагать. Плавали, знаем,
_что_ эти государства контролируют и как.
Здесь, да и везде тоже самое. Но так всё таки хочется в демократию и право поверить :( 


YR> >  Большее доверие - это только личные или
YR> >   откровенно бескорыстные отношения.

YR> Как бы я хотел в тот мир попасть в котором Вы витаете.

Заходи, guest'ом будешь.


Дааааа.., похоже пора возвращаться ....

Женя
Reply to: