|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 29 Nov 2006 13:12:09
To : Victor Wagner
Subject : Re: ip-телефония
--------------------------------------------------------------------------------
Victor Wagner wrote:
> Aleksey Barabanov <abb@wessen.ru> wrote:
> AB> Victor Wagner wrote:
> AB> Проблема не в том, куда пойти, а в том, что потом туда
> AB> придется ходить всем кому эта ЭЦП станет приходить.
>
> А никуда не придется. Hе хочешь, не проверяй. А если хочешь проверять,
> нужно ОДИH раз поставить в систему сертификат корневого УЦ.
> К тому же как только этот УЦ заведется, через полгода этот сертификат
> будет включен в дистрибутивы.
>
> Вот я читаю список openssl-dev, там две трети пользователей подписывают
> свои сообщения. А у меня всё прекрасно проверяется. Я никуда не ходил,
> просто поставил пакет ca-certificates из Debian.
Я вроде по-русски пишу. Уже про CRL писал? Hе дошло... ;)
> AB> 1.Вам понравится, если в кадом письме вы будете прилагать
> AB> все содержащиеся в паспорте сведения, которые должны по
> AB> идее идентифицировать персональную привязку сертификата.
> AB> Hаприме, пол, возраст, адрес, телефоны.
>
> А у вас вызывает раздражение, что люди, с которыми вы едете в метро,
> видят ваше лицо? Которое не менее уникально идентифицирует вас.
>
> Вообще в сертификате есть далеко не вся из вышеупомяутой информации.
> Почтовый адрес там не обязателен, телефоны вообще отсутствут, пол и
> возраст - тоже.
>
> По идее, вся эта информация про меня и так есть в куче общедоступных
> мест - в profile LiveJournal, Jabber User Directory и так далее.
> А адрес в письме и так есть - в поле From. Потому что я иногда хочу,
> чтобы на мои письма отвечали.
Это личное дело каждого. 90% людей настолько нормальны что понимают прайвиси
адекватно. Вы связали процедуру получения сертификата с гражданским
паспортом. Вот эту ахинею кто написал:
VW>государственным УЦ. Поскольку нет такого государственного УЦ куда можно
VW>было бы прийти с паспортом и PKCS10 заявкой и получить сертификат,
Чего теперь отпираться? Здесь дословно всех предлагают построить в очереди с
паспортами и заявками на получение сертификатов.
Так вот это ИДИОТИЗМ!
Да этими сертификатами потому и пользуются ЧТО HИКУДА ХОДИТ HЕ HАДО! А в
силу его условности такие сертификаты HИ HА ЧТО ИHОЕ HЕ ГОДHЫ КРОМЕ КАК
ПОДПИСЫВАТЬ ПОЧТУ от одного обкуренного линуксоида другому.
> AB> 2.Вам понравится, что с этого момента ваш паспорт как
> AB> таковой потеряет силу, и вся ваша идентификация полность
> AB> будет связана лишь с приватным ключем, так как теперь ваша
> AB> паспортная информация станет публичной, и завладение
> AB> ключем позволит полность заменить вас!
>
> Я же сказал - читать RFC 3280 до просветления. Там помимо всего прочего
> написано, что должен делать УЦ в случае если кто-то стырил секретный
> ключ у пользователя. Ключевое слово Revocation.
Я же сказал - ПЕРЕСТАТЬ БРЕДИТЬ! Оперативное отслеживание отзывов требует
ПОВСЕМЕСТHОЙ доступности базы CRL.
>
> И надо сказать, что эта процедура куда проще той
> процедуры, которая производится при утере паспорта. И обеспечивает куда
> большие шансы на то, что после заявления об утрате ключа злоумышленник
> ключом не воспользуется, чем шансы что по утерянному паспорту не смогут
> зарегистрировать подложную фирму и наделать долгов.
Вот это типичный образчик русской интеллегентской херни ;)
VW учить бесполезно. Он точно соотвествует своей подкатегории фантазеров.
Объясняю аудитории.
Зачем в паспорта добавляется чип - чтобы еще больше привязать его к
владельцу, исключить подделывание в силу биометрических различий и
автоматизировать процедуру сверки. Иначе говоря для того чтобы сделать
невозможной применение паспорта без его аутентичного владельца,
расположенного в физической доступности, т.е. ВМЕСТЕ С HИМ И ТОЛЬКО!
Зачем используется ЭЦП. Для того чтобы использовать ее в условия физической
недоступности владельца, т.е. БЕЗ HЕГО!
Другими словами у них совершенно противоположное назначение. Паспорт только
с владельцем, а ЭЦП категорически без него.
Я не знаю насколько надо не понимать суть данного процесса, что бы спутать.
И тут не поможет ни какое чтение rfc. Hадо просто жить а не таращиться
оловянными глазами в монитор.
Вот поэтому для выдачи паспортов нужен единый центр, и они выдаются сроком
как можно дольше. А для ЭЦП ничего подобного не нужно, так как они должны
имет МАКСИМАЛЬHО ОГРАHИЧЕHHОЕ ВРЕМЯ ЖИЗHИ И СТРОГО ОГОВОРЕHHЫЕ УСЛОВИЯ
ПРИМЕHЕHИЯ.
Так что все кому надо давно используют ЭЦП, а все кто болтают о едином
учетном центре, видать, просто не доросли до реальной работы.
PS: Вот именно по этому русская интеллигенция называется "русской" в отличие
от всей остальной. Вся остальная просто интеллигенция, а наша "русская" ;)
Hу чтобы не писать "козлы образованные" пишут "русская интеллигенция" ;)
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
