On Sun, Nov 26, 2000 at 05:05:43PM +0100, Reinhard Foerster wrote:
On Sun, Nov 26, 2000 at 03:52:07PM +0100, Andre Schulze wrote:
ueberpruefen. Dies ist ja nun aber der Zweck einer PKI.
Unter einer PKI versteht man im allgemeinen ein System nach X.509 und keines auf Basis pgp/gpg.
Um nicht einen falschen Eindruck zu vermitteln: ich halte eine CA fuer sinnvoll, aber nur, wenn die auch allen Anforderungen genuegt. Wenn also ernsthaft eine nuetzliche CA aufgebaut werden soll, sollten wir versuchen, eine IN-CA zu werden (als Teil des Individual Network e.V.) http://www.in-ca.individual.net/policy.html#Regeln IN-CA
Die Diskussion gabs ja schonmal. Wenn ich mich recht erinnere, sind wir zu dem Schluss gekommen, dass wir es nicht so einfach packen, eine vernünftige CA auf die Beine zu stellen.
Abgesehen davon: Den Sinn des Betreibens eines Keyservers habe ich vom Anfang an nicht kapiert und dabei ist es bis heute geblieben. Es ist ja nicht so, dass keyserver knapp sind.
Wo bleibt der flame von Konrad? ;)
Ciao, Tobias