Am Son den 26 Nov 2000 um 06:44:52 +0100 schrieb Konrad Rosenbaum:
On Sunday 26 November 2000 15:52, Andre Schulze wrote:
jupp. Ich hatte noch nicht die Zeit/Gelegenheit zum Signierenlassen der "CA"-Keys.
Das ist ja nun nicht mir "Signierenlassen" getan. Man muss jemanden von einer anderen CA erst mal gruendlich davon ueberzeugen, dass unsere Policy und Infrastruktur auch vertrauenserregend ist.
Irgendwie scheint es hier auch an Interesse zu mangeln, deswegen habe ich mich nicht dahintergeklemmt.
Hm, naja - ich dachte auch eher daran, dass man wie schon mal in der frueheren Diskussion erwaehnt haben, eine "CA fuer den Raum Dresden" auf die Beine zu stellen. Leider macht das ja die Uni nicht, wie die RWTH hier in Aachen. Aber nur sowas macht Sinn. Das jetzige Konzept ist ja ein Web of Trust + Keyserver, das ist aber keine CA.
Auch ist die Policy wohl ein Witz: http://lug-dd.schlittermann.de:11371/policy.html
wohl eher ein "draft" als ein Witz... :-(
Nun gut, da kann man vom DFN abkupfern. Nur muss man diese Policy dann selbstredend auch praktizieren.
Der Key wurde auf meinem lokalen Rechner erzeugt und liegt auf einer ZIP-Disk in meinem Regal. Also nicht durch Cracking erreichbar. Dafür aber durch Einbruch... ;-)
Sowas muss in der Policy auch festgehalten werden.
Vorschlag: reden wir Mittwoch nochmal gründlich da drüber. Wenn wirklich Interesse besteht bin ich bereit die Implementation so weit aufzubohren, dass das alles vollständig nutzbar wird.
Ok, aber ich kann nicht kommen, da ich noch bis Ende Februar in Aachen bin ;-)
andre