[ANSOL-geral] FSF Certificate Authority ?

Jaime E . Villate villate arroba gnu.org
Thu, 8 Nov 2001 23:23:00 +0000


--nFreZHaLTZJo0R7j
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Thu, Nov 08, 2001 at 09:34:51PM +0000, Ruben Leote Mendes wrote:
> On Thu, Oct 25, 2001 at 11:25:40AM +0100, Rui Miguel Seabra wrote:
> > On Thu, 2001-10-25 at 05:42, Ruben Leote Mendes wrote:
> > > Se n=E3o existir ningu=E9m que fa=E7a isso, talvez fosse uma boa idei=
a contactar
> > > a FSF e prop=F4r que fosse criado o gnuCA. Ainda por cima temos um es=
pecialista
> > > nestas quest=F5es na lista. RMS, diz l=E1 de tua justi=E7a. :)
> >=20
> > Nao seria ma ideia mas... como e que se arranjaria a fingerprint do
> > certificado de root OUT OF BAND?
N=E3o seria suficiente que a FSF enviasse a sua chave p=FAblica para os
"maintainers" de browsers como Mozilla, Konqueror, etc, para que depois os
certificados que viessen assinados pela FSF fossem aceites pelo browser?

Em Savannah o que fizemos foi criar um certificado assinado pelo Lo=EFc, co=
m uma
chave que criou para o efeito e que aparece identificada como "Free Software
Foundation". Como o browser n=E3o reconhece a assinatura da FSF, actualment=
e =E9
preciso aceitar o certificado sem conferir.

> Apesar dos problemas de garantir a autenticidade do certificado de root,
> estarias interessado em coordenar este projecto? Podemos contactar a FSF
> e perguntar o opini=E3o deles. O que achas?
Acho que seria um grande projecto da ANSOL. Falem primeiro com o Lo=EFc que=
 ele
j=E1 tem discutido bastante o tema com v=E1rias pessoas.

Jaime


--nFreZHaLTZJo0R7j
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE76xPTUI/TY7yTaDkRAlq/AJ0U5zsWgRXAya7Ec3pue1rm+eSpQACfbJxX
MrCSs/Ms9K9QJXqOj3pYQJU=
=wcF+
-----END PGP SIGNATURE-----

--nFreZHaLTZJo0R7j--