Re: GPG в реальной жизни

To: debian-russian@lists.debian.org
Subject: Re: GPG в реальной жизни
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 12 Nov 2003 22:27:28 +0300
Message-id: <[🔎] 20031112192727.GS8212@cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] botrjv$dri$1@sea.gmane.org>
References: <[🔎] 20031110141538.GA2015@snork> <[🔎] bopbss$o99$1@sea.gmane.org> <[🔎] 20031111115204.GB3215@cryptocom.ru> <[🔎] bor8br$9vh$1@sea.gmane.org> <[🔎] 20031111200611.GE11841@home.ran.pp.ru> <[🔎] borsa8$fgd$3@sea.gmane.org> <[🔎] 20031112111942.GC8212@cryptocom.ru> <[🔎] bot955$u69$1@sea.gmane.org> <[🔎] botj88$mq4$1@sea.gmane.org> <[🔎] botrjv$dri$1@sea.gmane.org>

Хмутро.

YR> >А если у этого человека украли его секретный ключ, Verisign за это тоже 
YR> >будет нести ответственность? Что-то неверится.

YR> Если они не во-время обновят свой CRL, то ИМХО да.

YR> >Основная опасность - утечка секретного ключа и Verisign тут ничем не 
YR> >безопасней gpg по-моему.

YR> Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс ключом 
YR> от Verisign'а Вы не можете заверять другие ключи, таким образом отпадает 
YR> опасность, возврата всех подписей ставшего не действительным ключом.

А зачем возвращать _подписи_ этим ключом? Ни в каких протоколах подписи так не
делается. Осознанный revocation делает их невалидными автоматически. Вернее,
если подход правильный, то невалидными делаются только те, которые были
сделаны после даты, с которой ключ отзывается.

-- 
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757

Reply to:

Follow-Ups:
- Re: GPG в реальной жизни
  - From: Yevgen Reznichenko <yevgen.r@web.de>

References:
- Re: GPG в реальной жизни
  - From: "Alexander A. Vlasov" <listreader@rambler.ru>
- Re: GPG в реальной жизни
  - From: Yevgen Reznichenko <yevgen.r@web.de>
- Re: GPG в реальной жизни
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: GPG в реальной жизни
  - From: Yevgen Reznichenko <yevgen.r@web.de>
- Re: GPG в реальной жизни
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: GPG в реальной жизни
  - From: Yevgen Reznichenko <yevgen.r@web.de>
- Re: GPG в реальной жизни
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: GPG в реальной жизни
  - From: Yevgen Reznichenko <yevgen.r@web.de>
- Re: GPG в реальной жизни
  - From: Sergey Spiridonov <sena@hurd.homeunix.org>
- Re: GPG в реальной жизни
  - From: Yevgen Reznichenko <yevgen.r@web.de>

Prev by Date: Re[2]: Tin 1.7.2 и Фидо
Next by Date: Re: Tin 1.7.2 и Фидо
Previous by thread: Re: GPG в реальной жизни
Next by thread: Re: GPG в реальной жизни
Index(es):
- Date
- Thread