Re: certificados ICP BRASIL

To: debian <debian-user-portuguese@lists.debian.org>
Subject: Re: certificados ICP BRASIL
From: China <china.listas@gmail.com>
Date: Mon, 18 Oct 2010 14:17:27 -0200
Message-id: <[🔎] AANLkTimGMMHTYjKUo0cGnZoaFu-aRvtN6xg5Lpm+w7MB@mail.gmail.com>
In-reply-to: <[🔎] AANLkTikNdkUZO5HeqJLwr4aga2XQ6shnfDa701JtRhP_@mail.gmail.com>
References: <[🔎] AANLkTik3ztDhG6WjME_y+19_7bPQAuLjSFzrDuSudquq@mail.gmail.com> <[🔎] 413606.82870.qm@web63301.mail.re1.yahoo.com> <[🔎] AANLkTikNdkUZO5HeqJLwr4aga2XQ6shnfDa701JtRhP_@mail.gmail.com>

Em 18 de outubro de 2010 13:43, Bruno Schneider
<boschneider@gmail.com> escreveu:
> 2010/10/18 Allison Vollmann escreveu:
>> É a mesma coisa caso a sua empresa pretenda disponibilizar um serviço restrito a seus clientes e criasse uma autoridade certificadora e emitisse uma chave para cada cliente e exigisse autenticação de chave privada, pois se fosse feito através de outra entidade poderia ter um custo elevado (para cada chave) quando não seria necessário visto que o serviço é restrito e a confiança de troca de chaves se deve na hierarquia do certificado raiz de sua empresa iria fornecer.
>
> Allison, eu entendo o sistema de autenticação via certificados. A
> questão que estou levantando é que o pacote ca-certificates serve para
> isso. Quando alguém instala o pacote ca-certificates, passa a confiar
> em diversos certificados reconhecidos por aí, incluindo os do projeto
> Debian e, suspostamente, os do governo brasileiro. Eu fiz uma imagem
> [1] mostrando que ele instala alguns certificados do ICP-Brasil. O
> objetivo é livrar o usuário leigo de ter que passar pelo processo de
> configuração de confiança para determinados certificados. Alguém me
> corrija se eu estiver errado nisso.

O que aconteceu foi uma coisa insolita: Oa mantenedores do firefox
sempre incluiram os certificados da ICP-Brasil automaticamente, e de
umas versoes do firefox pra cá eles exigiram que a ICP-Brasil enviasse
um oficio formal solicitando a inclusão, o que não foi feito a tempo e
a fundação ficou com birrinha. O mesmo procedimento foi adotado pela
M$, que incluiu no IE imediatamente.
http://br.mozdev.org/drupal/2008/07/icp-brasil-deve-ser-adicionado-ao-firefox
https://bugzilla.mozilla.org/show_bug.cgi?id=438825

Sobre o ca-certificates eu concordo com o Bruno, mas ele somente faria
o que se espera dele se o firefox fosse lá checar e não mantivesse uma
base de dados propria para certificados.

Por isso faz muito tempo que eu digo não ao firefox e congeneres e uso
epiphany, que a cada dia melhora mais ainda com webkit!!!!

--
@chinabhz

Reply to:

References:
- Re: certificados ICP BRASIL
  - From: Bruno Schneider <boschneider@gmail.com>
- Re: certificados ICP BRASIL
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: certificados ICP BRASIL
  - From: Bruno Schneider <boschneider@gmail.com>

Prev by Date: Re: certificados ICP BRASIL
Next by Date: Duvida PPPOE e DHCP
Previous by thread: Re: certificados ICP BRASIL
Next by thread: Re: certificados ICP BRASIL
Index(es):
- Date
- Thread