Re: Eigene CA

To: debian-user-german@lists.debian.org
Subject: Re: Eigene CA
From: Michelle Konzack <linux4michelle@freenet.de>
Date: Wed, 4 Jan 2006 19:33:57 +0100
Message-id: <[🔎] 20060104183357.GS2860@freenet.de>
In-reply-to: <43AB32EE.2050803@arachno.de>
References: <20051220145853.GH3929@freenet.de> <43A837FC.50801@netzwerkplanet.de> <20051222134114.GE941@freenet.de> <43AB32EE.2050803@arachno.de>

Am 2005-12-23 00:12:46, schrieb Joerg Zimmermann:

> Und wer signiert CA cert's? ...

Das ist eigentlich egal, nur muß es eine vertrausenwürdige
Person/ORG machen.  und wenns das Merkel macht.  :-)

> Es gibt keinen technischen Unterschied zwischen einer Root CA und
> einer eigenen CA (die in dem jeweiligen Kontext ebenso eine Root CA
> darstellt).
> Auch Root CA's sind selbstsigniert, bestenfalls signieren sich die
> Root CA's gegenseitig. Das ist das Wesen einer Root CA, sie steht
> halt an der Wurzel.

Und darum geht es.  Es muß eine ROOT/CA aufgebaut werden, die kontro-
lierbar ist.  

Bis jetzt wurden nur externe CA's verwendet und die sind gewässert
worden.  War anscheinend auch ein artikel in "Le Monde" und "L'Express".

> > Vor allem, wenn der Server in einem frz. mil. Netzwerk steht.
> 
> Manchmal habe ich das Gefuehl, dass Du ganz schoen aufschneidest. Du

Es ist einer meiner Kunden!

> willst uns doch wohl nicht erzaehlen, das Du Rechner betreuest die
> sich in einem Netzwerk des franzoesichen Militaers befinden und dort
> auch noch zu allem Ueberfluss fuer ein hochsensibles Sicherthema wie
> eine CA zustaendig bist, von dem Du genau genommen, aber auch nicht

Ich habe 2000 dort mit Linux angefangen.
Dort geier(te)n Win NT 4.0 Server und sowas rum.

Die IT-Abteilung des Verteidigungsministerium ist auch für das Debian
Common Criteria Project verantwortlich.

Mandrake/Mandriva (und die Millionen subvention) ist lediglich ein
Prestige-Project weil französisch.  Franzosen ebend!

> den Hauch einer Ahnung hast.

Du hast noch nicht mitbekommen, das ich bei der frz. Armee war oder?
Seit meinem gewaltsamen ausscheiden (akkutes Nierenversagen 1997) war
ich ein paar Jahre Krank (und im Koma) und seit 1999 bin ich PMC
(Informatik für meine Ex-Arbeitgeber).  Hatte bis 12/2004 nen sch...
Vertrag am Arsch, weil die Prefektur von Strasbourg dazwischengefunkt
hat (nur zu 20% nutzbare Internetanbindung vom Typ OC-3 für 76.000 Euro
pro Monat, die dazugehörigen Router sind 3Com NETBuilder II die auf
meiner HP unterhalb meiner WS zu sehen waren)

Sobald ich eine neue Wohnung habe und mein Server wieder On-Line ist,
kannste ja mal vorbeigucken.  Frag mich aber nicht, woher ich meine
3 Blade-Server her habe, die ich derzeit on Offenburg, Paris und in CH
installiere.  (gebraucht, aber tierisch)  :-)

Wenn Du in FR einmal (als Ausländer) bei der Armee warst, kiegste
nirgends mehr einen normalen Job in FR.  (ich war 11j5m dort kannste
dir ja denken wo, danach eben bei der DGSE in der IT)

> -Joerg

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack   Apt. 917                  ICQ #328449886
                   50, rue de Soultz         MSM LinuxMichi
0033/3/88452356    67100 Strasbourg/France   IRC #Debian (irc.icq.com)

Reply to:

Follow-Ups:
- [OT] Re: Eigene CA
  - From: Joerg Zinke <umaxx@oleco.net>

Prev by Date: Re: dpkg zerstört
Next by Date: Re: Eigene CA
Previous by thread: Re: Konnte http://www.backports.org/pending/openoffice.org/./Packages.gz nicht holen
Next by thread: [OT] Re: Eigene CA
Index(es):
- Date
- Thread