[Openstandaarden] [OT] e-id (nog eens)
Wouter Verhelst
wouter at grep.be
Tue Jun 21 17:25:08 CEST 2005
On Tue, Jun 21, 2005 at 03:07:12PM +0200, cobaco (aka Bart Cornelis) wrote:
> van mensen:
> 1) de moeite doen om zelf een PGP-key aan te maken en
> 2) vervolgens de moeite doen om met hun pubkey naar het gemeentehuis te
> stappen om die te laten ondertekenen
> kun je denk ik aannemen dat zij het pgp-trust model begrijpen.
Uh, net niet. Iemand die zich door zoiets laat vangen, heeft heel
duidelijk bewezen dat hij of zij niet begrijpt hoe het PGP trustmodel
werkt.
> > Het X.509 trustmodel is hiërarchisch; het PGP trustmodel is web-based.
> > Hiërarchische signatures in een web-based trust model of omgekeerd is
> > compleet zinloos, en potentieel gevaarlijk.
>
> er is niks noodzakelijk hierarichs (meer) aan X.509*,
Als je maximale compatibiliteit wilt, dan wel.
> en er is sinds pgp 3 niks dat hierarchisch tegenhoud voor PGP**.
Als je geen verwarring wilt, dan wel.
--
The amount of time between slipping on the peel and landing on the
pavement is precisely one bananosecond
More information about the Openstandaarden
mailing list