[wslusarczyk@unizeto.pl] Certum CA w PLD

[Tomasz Kłoczko]

On Sun, 17 Mar 2002, Marcin Bohosiewicz wrote:

> On Sat, 16 Mar 2002, Michal Kochanowicz wrote:
> 
> > On Sat, Mar 16, 2002 at 08:17:09AM +0100, Marcin Bohosiewicz wrote:
> > > Wtedy PLD certyfikaty dostarcza, ale to instalujacy PLD _swiadomie_ 
> > > decyduje ktorym certyfikatom jego instalacja ma domyslnie ufac.
> > Wybacz ignorancję, ale jednej rzeczy nie rozumiem. Na jakiej podstawie
> > należy decydować czy danemu certyfikatowi można ufać, czy nie?
> 
> Podstaw moze byc wiele ale ogolnie:
> 1. team tworzacy dana przegladarke/system/dystrybucje ma opracowane
> procedury audytu poszczegolnych centrow certyfikacji i jesli ten audyt
> przebiegnie pomyslnie - wtedy dolacza (imvho my nie chcemy tego robic)

W tym wypadku Unizeto ufa nam i prosi nas o dołączenie swoich root kluczy
do tego co dystrybuujemy.  My zreszta na tym zyskujemy nieporównywalnie bo
dzieki temu bedzie unformacja o nas w tym co Unizeto dostarcza
użytkownikom na temat tego co jest rekomendowane do użytku. Kwestia
formalmnego audytyu PLD to osobna sprawa i jest to że tak powiem "w
trakcie" (zaufanie jeżeli juz jest tu potzrebne to raczje wobec tego co 
my robimy).
Temat w tym miejscu prosiłbym uznać za zamkniety (naprawdę niepotrzebnie
aż tyle tekstów zostało napisanych w tym wątku .. i to tym bardziej że 
większość była dość bez sensu).

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*