[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [lugbe] Thawte Web of Trust
On Mit, Mär 20, 2002 at 03:46:06 +0100, Roger Schmid wrote:
> Klar. Ich habe unter Windoze mit PGP gearbeitet. Es erstaunt mich, dass
> PGP nicht mehr weiterentwickelt wird, d.h. offenbar keinen Käufer
> gefunden hat.
das war eben so ein problem. seitdem NAI die finger im spiel hat, ists
mit PGP bergab gegangen. sie wollten alles und schlussendlich haben sie
fast alles vom mythos PGP verloren. als sich die meldungen über ein
hintertürchen für key escrow (schlüssel hinterlegung) überschlagen
haben, war für mich der fall klar, wir brauchen eine alternative.
die haben wir mit gnupg eigentlich gefunden.
NAI hat leider ganz üble business praktiken und obwohl free download,
ist die software nicht mehr frei und entspricht IMHO nicht mehr der
grundidee von phil zimmermann.
dank der OpenPGP spezifikation der IETF in einer RFC haben wir nun
endlich einen standard mit dem auch richtig freie software kompatibel zu
der kommerziellen sparte ist.
> Zu den ganzen digitalen Zertifikaten: IMHO strebt momentan niemand eine
> einheitliche Verteilung/Verwaltung von Zertifikaten an, müsste doch
> staatlich organisiert/geregelt werden -> jedes Land hat eine
> Zertifizierungsstelle. Swisskey gibt's ja nicht mehr. Da wäre noch
> VeriSign aber IMHO alles privat organisiert.
yep. die rechtsproblematik ist so ein thema. seitdem digitale
unterschriften auch hier in bern diskutiert werden, geht's endlich
weiter.
was mir IMHO allerdings gar nicht passt, sind all die firmen die
probieren ein quasi monopol auf digitalen unterschriften zu halten.
solche versuche sind allerdings bis jetzt [zum glück] kläglich
gescheitert.
eine idee von mir wäre, wenn jede wohngemeinde ihre eigene CA hätte und
z.b. bei einer niederlassung eine neue unterschrift ausgestellt wird,
die dann ganzstaatlich, eben mit einem "schönen" web-of-trust, gültig
wäre.
technisch eine herausforderung, allerdings nicht unlösbar.