[Openstandaarden] [OT] e-id (nog eens)

Wouter Verhelst wouter at grep.be
Tue Jun 21 17:25:08 CEST 2005


On Tue, Jun 21, 2005 at 03:07:12PM +0200, cobaco (aka Bart Cornelis) wrote:
> van mensen:
> 1) de moeite doen om zelf een PGP-key aan te maken en 
> 2) vervolgens de moeite doen om met hun pubkey naar het gemeentehuis te 
> stappen om die te laten ondertekenen
> kun je denk ik aannemen dat zij het pgp-trust model begrijpen. 

Uh, net niet. Iemand die zich door zoiets laat vangen, heeft heel
duidelijk bewezen dat hij of zij niet begrijpt hoe het PGP trustmodel
werkt.

> > Het X.509 trustmodel is hiërarchisch; het PGP trustmodel is web-based.
> > Hiërarchische signatures in een web-based trust model of omgekeerd is
> > compleet zinloos, en potentieel gevaarlijk.
> 
> er is niks noodzakelijk hierarichs (meer) aan X.509*,

Als je maximale compatibiliteit wilt, dan wel.

> en er is sinds pgp 3 niks dat hierarchisch tegenhoud voor PGP**.

Als je geen verwarring wilt, dan wel.

-- 
The amount of time between slipping on the peel and landing on the
pavement is precisely one bananosecond


More information about the Openstandaarden mailing list