[ANSOL-geral] FSF Certificate Authority ?

Luciano Miguel Ferreira Rocha strange arroba nsk.yi.org
Wed, 14 Nov 2001 04:04:26 +0000


On Thu, Nov 08, 2001 at 11:23:00PM +0000, Jaime E . Villate wrote:
> Não seria suficiente que a FSF enviasse a sua chave pública para os
> "maintainers" de browsers como Mozilla, Konqueror, etc, para que depois=
 os
> certificados que viessen assinados pela FSF fossem aceites pelo browser=
?

O processo de inclusão de uma Root CA é complicado e moroso. E existem
requisitos (de segurança de sistemas, instalações, etc), que muito
dificilmente a ANSOL, FSF-Europe e até a FSF conseguirá preencher...

Pedir aos developers de browsers livres a inclusão de um Root CA da FSF
apenas por ser da FSF é minar a confiança no processo e nos browsers
(note-se como a Microsoft incluí um Root CA seu e toda a gente não confia
no browser :)).

> Em Savannah o que fizemos foi criar um certificado assinado pelo Loïc=
, com uma
> chave que criou para o efeito e que aparece identificada como "Free Sof=
tware
> Foundation". Como o browser não reconhece a assinatura da FSF, actual=
mente é
> preciso aceitar o certificado sem conferir.

O certificado que me aparece é um self-signed certificate. Não serve para
ser usado como Root CA e ao mesmo tempo como server certificate...

De qualquer modo, eu estou disposto a ajudar o RMS (o local) no que seja
necessário, se este se disponibilizar.

Cumps
Luciano Rocha
-- 
Luciano Rocha, strange arroba nsk.yi.org

The trouble with computers is that they do what you tell them, not what
you want.
                -- D. Cohen