[wslusarczyk@unizeto.pl] Certum CA w PLD

[Marcin Bohosiewicz]

On Sat, 16 Mar 2002, Wojtek Kaniewski wrote:

> On Fri, 15 Mar 2002, Marcin Bohosiewicz wrote:
> > > A tak na serio: skoro do wiekszosci przegladarek sa dostarczane certyfikaty,
> > > to dlaczego w PLD mialobyc inaczej?
> > A moze w PLDowych wersjach wszystkich przegladarek nalezy je stamtad 
> > usunac?
> 
> fajnie. nie wiem jak inni, ale ja zainteresowałem się pld głównie
> dlatego, że ma praktycznie wszystko, co może być potrzebne
> użytkownikowi. czyżby to się zmieniło? może pora zmienić dystrybucję?

Nie o to chodzi, zeby PLD nie mialo czegos co jest potrzebne 
uzytkownikowi, lecz o to by zastanowic sie czy tworcy PLD moga
i maja prawo decydowac komu kazdy uzytkownik PLD ma ufac.

Mozna zrobic to tak, ze przegladarki dostarczaja plik certyfikatow
pusty, natomiast istnieja pakiety z poszczegolnymi certyfikatami,
wraz z "oskryptowaniem" instalujacym dany certyfikat w sposob zapewniajacy
widocznosc tego certyfikatu ze wszystkich przegladarek.
"Oskryptowanie" powinno przypominac nieco rc-inetd czy tym podobne.

Np niech bedzie cert-thawte-1.0-1.noarch.rpm, cert-verisign-1.0-1.noarch.rpm, 
cert-certum-1.0-1.noarch.rpm, czy cert-signet-1.0-1.noarch.rpm, zainstalowanie
takiego pakietu zainstaluje certyfikat gdzie trzeba.
W %description powinno byc opisane co to za certyfikat, jakiej firmy itp.

Wtedy PLD certyfikaty dostarcza, ale to instalujacy PLD _swiadomie_ 
decyduje ktorym certyfikatom jego instalacja ma domyslnie ufac.

M.

-- 
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl	== |-
-| == tel. +48 601 485097 - PLD Team   - marcus w pld.org.pl      == |-
-| == http://www.kernel.pl/ -          ftp://ftp.kernel.pl/     == |-
-| == PLUG - Sad Kolezenski  -         http://www.linux.org.pl/ == |-