On Mon, Jun 19, 2000 at 01:36:49PM +0200, Konrad Rosenbaum wrote:
Fingerprints:
pub 1024D/0F4648C4 2000-05-20 Konrad Rosenbaum (default) konrad.rosenbaum@gmx.net uid Konrad Rosenbaum (default) htw6966@htw-dresden.de Key fingerprint = B333 F8FB 644A D695 F494 7068 9BAA 4EEC 0F46 48C4
pub 1024D/A58CE4AB 2000-06-19 LUG-DD Authority lug-dd@schlittermann.de Key fingerprint = 7627 1EEB FF1B 52F6 A4E3 B322 8213 42C1 A58C E4AB
[...]
Hilfe gesucht
Es waere schoen, wenn sich noch ein oder zwei weitere Personen bereit erklaeren dauerhaft bei der Registrierung mitzumachen:
- als Ersatzmann, falls mal einer ausfaellt oder nicht zum Treffen kommen
kann 2. werden Probleme von mehreren schneller erkannt und behoben 3. koennen sich diese Leute gegenseitig kontrollieren, dadurch ist die Sache vertrauenswuerdiger
Ich denke mehr als drei Leute, die Zugriff auf den Schluessel haben sollten es nicht sein, da IMHO sonst das Risiko eines Sicherheitsloches zu hoch wird.
RFC
Kommentare dazu sind staerkstens erwuenscht. (Zumindest solche von der konstruktiven Art.)
Hallo Konrad, ich hoffe du findest folgendes konstruktiv. Es ist jedenfalls so gemeint: Frage: Wozu willst du neben neben Crosszertifikaten der Lug-Leute eine CA aufbauen? OK, prinzipiell waere eine lokale CA in Dresden schon eine nette Sache, das man bei *ordentlichem Betrieb* irgendwann sicherlich Zertifikate ander Stellen fuer diese CA bekommt und somit viele Leute "erreicht".
Ich bin mir allerdings sicher, dass du mit deiner jetzigen Aktion die Anforderungen an eine ernstzunehmende CA bei weitem nicht erfüllen kannst. Das meine ich sowohl technisch als auch vom KnowHow her.
Schau dir mal folgende Beispiele fuer anerkannte CA-Policies an: http://www.pca.dfn.de/dfnpca/policy/lowlevel.html (vor allem Punkt 4) und http://www.in-ca.individual.net/policy.html (Punkt 6 besondes 6.2/6.3)
Ein Beispiel: Wenn ich obige Key-ID mit "LUG-DD Authority lug-dd@schlittermann.de" lese, komme ich ins gruebeln. Daraus wird man nichtmal schlau, ob das der Key der CA fuer die Kommunikation mit anderen ist, oder der fuer Zertifizierungen verwendete Key. Dazu kommt die völlig sinnfreie Angabe einer Mailingliste als email zum Key. Die Infos auf der angegeben Webseite bestaerken meine oben geaußerten Vorbehalte. Was soll z.B. die Verquickung von deimem neuprogrammierten Keyserver mit der CA? Die Seite laesst den Schluss zu, dass das irgendwas miteinander zu tun hat.
Mein Fazit: Ich koennte mir durchaus mittelfristig den Betrieb eine CA durch die Lug in Dresden vorstellen, lehne aber den Schnellschuss in seiner jetzigen Form ab.
Da haben wir heute abend gleich noch ein nettes Thema zum diskutieren.
Viele Gruesse, Reinhard