Re: [debian.nl] key revocation

To: developers@debian.nl
Subject: Re: [debian.nl] key revocation
From: Jeroen Dekkers <jeroen@dekkers.cx>
Date: Mon, 24 Nov 2003 21:31:22 +0100
Message-id: <[🔎] 20031124203122.GA1625@dekkers.cx>
Reply-to: developers@debian.nl
In-reply-to: <[🔎] 20031124183744.GB11076@nognix.luon.net>
References: <[🔎] 20031124131343.GA28894@love.sense.znet> <[🔎] 20031124133820.GA29314@nognix.luon.net> <[🔎] 20031124151336.GM6162@conuropsis.org> <[🔎] 20031124163729.GA29591@love.sense.znet> <[🔎] 20031124183744.GB11076@nognix.luon.net>

On Mon, Nov 24, 2003 at 07:37:44PM +0100, Christian Luijten wrote:
> On Mon, Nov 24, 2003 at 05:37:29PM +0100, Vincent Zweije wrote:
> > || Weet iemand of deze niet actieve key nu voor eeuwig gedoemd is rond
> > || te spoken in de trust ketens (aangezien Christian deze key nu niet
> > || meer kan revoken)?
> > 
> > Deze key is gedoemd voor eeuwig rond te spoken. Het is niet anders.
> 
> Dat is het probleem van dit systeem, hoe meer mensen het gaan gebruiken,
> hoe meer onhandige mensen het gaan gebruiken en er niet mee om kunnen
> gaan. Het systeem raakt zo denk ik nogal snel vervuild. Heeft iemand
> enig idee hoe dit op te lossen zou zijn? Zouden verlopende keys de
> oplossing zijn?

Ach, je bent niet de enige. Het probleem is niet echt op te lossen,
want je wilt niet dat mensen keys van anderen kunnen verwijderen.
 
> Ik dacht een rev. cert. te hebben uitgeprint, maar dat bleek niet zo te
> zijn of ik ben hem kwijt. Mocht ik die toch terugvinden dan zal ik die
> uiteraard gebruiken.

Dat dacht ik ook, maar ik kon hem nergens vinden. En als je hem
revoked wordt ie trouwens nog niet verwijderd, alleen als revoked
aangemerkt.

> > Ik heb wel zo'n donkerbruin vermoeden dat zij, die hun signature op
> > Christians oude key hebben geplaatst, die signature kunnen intrekken,
> > daartoe aangespoord door Christian in eigen persoon, met
> > identificatie.  Bijvoorbeeld als hij probeert zijn nieuwe key
> > ondertekend te krijgen.
> 
> Het veiligste is inderdaad om de trust in te trekken. Het enige probleem
> is dat er eventueel een tweede Christian Luijten zou kunnen rondlopen
> met hetzelfde e-mail-adres (zwaar hypothetisch natuurlijk :)). Ik heb
> als ander persoon, ik heb immers een andere key, niets te zeggen over de
> key van een derde persoon. Ook al draagt deze dezelfde naam.

Dat is niet mogelijk. Je kan alleen signatures toevoegen. Als je een
key met nieuwe signature upload worden die dan gemerged met de al
aanwezige signatures.

Jeroen Dekkers

_______________________________________________
Dutch Debian developers mailing list
developers@debian.nl

Reply to:

References:
- [debian.nl] HCC dagen
  - From: zweije@xs4all.nl (Vincent Zweije)
- Re: [debian.nl] HCC dagen
  - From: Christian Luijten <christian@luijten.org>
- [debian.nl] key revocation [was: Re: HCC dagen]
  - From: Jama Poulsen <jama@debianlinux.net>
- Re: [debian.nl] key revocation
  - From: zweije@xs4all.nl (Vincent Zweije)
- Re: [debian.nl] key revocation
  - From: Christian Luijten <christian@luijten.org>

Prev by Date: Re: [debian.nl] key revocation
Next by Date: Re: [debian.nl] HCC dagen
Previous by thread: Re: [debian.nl] key revocation
Next by thread: Re: [debian.nl] HCC dagen
Index(es):
- Date
- Thread