[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [lugbe] Thawte Web of Trust

To: Linux User Group Bern <lugbe at lugbe.ch>
Subject: Re: [lugbe] Thawte Web of Trust
From: Mathias Gygax <mg at trash.net>
Date: Fri, 22 Mar 2002 16:25:11 +0100
In-Reply-To: <3C98A0AE.3080403 at schmid.com>; from roger at schmid.com on Mit, Mär 20, 2002 at 03:46:06 +0100
Mail-Followup-To: Linux User Group Bern <lugbe at lugbe.ch>
References: <3C970C77.33E439AF at mw.iap.unibe.ch> <20020320115906.G9000 at chiba.dyndns.org> <3C98A0AE.3080403 at schmid.com>
Sender: owner-lugbe at kalinka.catatec.ch
User-Agent: Mutt/1.2.5i

On Mit, Mär 20, 2002 at 03:46:06 +0100, Roger Schmid wrote:

> Klar. Ich habe unter Windoze mit PGP gearbeitet. Es erstaunt mich, dass 
> PGP nicht mehr weiterentwickelt wird, d.h. offenbar keinen Käufer 
> gefunden hat.

das war eben so ein problem. seitdem NAI die finger im spiel hat, ists
mit PGP bergab gegangen. sie wollten alles und schlussendlich haben sie
fast alles vom mythos PGP verloren. als sich die meldungen über ein
hintertürchen für key escrow (schlüssel hinterlegung) überschlagen
haben, war für mich der fall klar, wir brauchen eine alternative.

die haben wir mit gnupg eigentlich gefunden.

NAI hat leider ganz üble business praktiken und obwohl free download,
ist die software nicht mehr frei und entspricht IMHO nicht mehr der
grundidee von phil zimmermann.

dank der OpenPGP spezifikation der IETF in einer RFC haben wir nun
endlich einen standard mit dem auch richtig freie software kompatibel zu
der kommerziellen sparte ist.

> Zu den ganzen digitalen Zertifikaten: IMHO strebt momentan niemand eine 
> einheitliche Verteilung/Verwaltung von Zertifikaten an, müsste doch 
> staatlich organisiert/geregelt werden -> jedes Land hat eine 
> Zertifizierungsstelle. Swisskey gibt's ja nicht mehr. Da wäre noch 
> VeriSign aber IMHO alles privat organisiert.

yep. die rechtsproblematik ist so ein thema. seitdem digitale
unterschriften auch hier in bern diskutiert werden, geht's endlich
weiter.

was mir IMHO allerdings gar nicht passt, sind all die firmen die
probieren ein quasi monopol auf digitalen unterschriften zu halten.
solche versuche sind allerdings bis jetzt [zum glück] kläglich
gescheitert.

eine idee von mir wäre, wenn jede wohngemeinde ihre eigene CA hätte und
z.b.  bei einer niederlassung eine neue unterschrift ausgestellt wird,
die dann ganzstaatlich, eben mit einem "schönen" web-of-trust, gültig
wäre.

technisch eine herausforderung, allerdings nicht unlösbar.

References:
- [lugbe] Thawte Web of Trust
  - From: Dietrich Feist <dietrich.feist at mw.iap.unibe.ch>
- Re: [lugbe] Thawte Web of Trust
  - From: Mathias Gygax <mg at trash.net>
- Re: [lugbe] Thawte Web of Trust
  - From: Roger Schmid <roger at schmid.com>

Prev by Date: Re: [lugbe] Thawte Web of Trust
Next by Date: Re: [lugbe] Thawte Web of Trust
Prev by thread: Re: [lugbe] Thawte Web of Trust
Next by thread: Re: [lugbe] Thawte Web of Trust
Index(es):
- Date
- Thread