Re: GPG в реальной жизни
Хмутро.
YR> >А если у этого человека украли его секретный ключ, Verisign за это тоже
YR> >будет нести ответственность? Что-то неверится.
YR> Если они не во-время обновят свой CRL, то ИМХО да.
YR> >Основная опасность - утечка секретного ключа и Verisign тут ничем не
YR> >безопасней gpg по-моему.
YR> Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс ключом
YR> от Verisign'а Вы не можете заверять другие ключи, таким образом отпадает
YR> опасность, возврата всех подписей ставшего не действительным ключом.
А зачем возвращать _подписи_ этим ключом? Ни в каких протоколах подписи так не
делается. Осознанный revocation делает их невалидными автоматически. Вернее,
если подход правильный, то невалидными делаются только те, которые были
сделаны после даты, с которой ключ отзывается.
--
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
Reply to: