Am 13.11.2003 14:10 schrieb Artem Chuprina:
А я не подпишу твой ключ, доверяя _одной_ его подписи. Укради ключи по крайнеймере у троих, которым я доверяю. Одновременно.
Вот видите, Вам надо три чтобы поверить, другому пять, а третий и с одной обойдётся. Я подчёркиваю, CRL это также больное место и в VeriSign'е, просто мне кажется в PGP с отзывом гимороя больше. Проблема разрешения передачи прав из примерно той же области, если user имеет права передавать права другим то их труднее у них (третьих, четвёртых ...) забрать, как если бы на это имел право только администратор.
VeriSign надуть не проще?
Мне кажется проще, но по идеи это проблема VeriSign'а, а не user'а. _По идеи_ user платит за то, чтобы не остаться козлом отпущения в случае прокола, то что его в 99% случаев всё равно кинут это понятно, но у него хоть этот 1% есть. Да я знаю теория и практика, это не братья.
Женя