[Openstandaarden] [OT] e-id (nog eens)
cobaco (aka Bart Cornelis)
cobaco at linux.be
Wed Jun 22 09:21:09 CEST 2005
On Tuesday 21 June 2005 17:25, Wouter Verhelst wrote:
> On Tue, Jun 21, 2005 at 03:07:12PM +0200, cobaco (aka Bart Cornelis)
wrote:
> > van mensen:
> > 1) de moeite doen om zelf een PGP-key aan te maken en
> > 2) vervolgens de moeite doen om met hun pubkey naar het gemeentehuis te
> > stappen om die te laten ondertekenen
> > kun je denk ik aannemen dat zij het pgp-trust model begrijpen.
>
> Uh, net niet. Iemand die zich door zoiets laat vangen, heeft heel
> duidelijk bewezen dat hij of zij niet begrijpt hoe het PGP trustmodel
> werkt.
hoezo? niks verplicht je om aan die signature van het gemeentehuis extra
waarde te hechten. Dat _kun_ je, en dat doet dan naar ik aanneem dan de
overheid (maar dan voor de overheid is het de eigen sleutel), maar dat is
verder prima.
> > > Het X.509 trustmodel is hiërarchisch; het PGP trustmodel is
> > > web-based. Hiërarchische signatures in een web-based trust model of
> > > omgekeerd is compleet zinloos, en potentieel gevaarlijk.
> >
> > er is niks noodzakelijk hierarichs (meer) aan X.509*,
>
> Als je maximale compatibiliteit wilt, dan wel.
versie 3 van X.509 is een RFC van april 2002, da's 3+ jaar voor een software
update -> ik zie het probleem absoluut niet.
> > en er is sinds pgp 3 niks dat hierarchisch tegenhoud voor PGP**.
> Als je geen verwarring wilt, dan wel.
hoezo verwarring, niks verwarring gebruikte trustmodel is jouw instelling ->
als de overheid hierarchish trust toewijst, en jij standaard pgp
web-of-trust is dat verder geen probleem, signatures zijn dezelfde is
alleen de trust die jij en de overheid aan de signatures toewijzen die
verschilt.
--
Cheers, cobaco (aka Bart Cornelis)
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://www.openstandaarden.be/pipermail/openstandaarden/attachments/20050622/8c75a855/attachment.pgp
More information about the Openstandaarden
mailing list