[ANSOL-geral] FSF Certificate Authority ?

[Ruben Leote Mendes]

--OXfL5xGRrasGEqWY
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Thu, Oct 25, 2001 at 11:25:40AM +0100, Rui Miguel Seabra wrote:
>=20
> Nao seria ma ideia mas... como e que se arranjaria a fingerprint do
> certificado de root OUT OF BAND?

N=E3o existem m=E9todos perfeitos. Uma hip=F3tese =E9 distribuir a fingerpr=
int
por v=E1rios m=E9todos diferentes para minimizar as hip=F3teses de todos el=
es
estarem a ser sabotados simult=E2neamente. Estilo colocar em v=E1rias p=E1g=
ina web,
por finger, em headers de mail, ...

Outra hip=F3tese =E9 enviando por mail com assinatura openPGP. Por exemplo,=
=20
supondo que tu =E9s o respons=E1vel pelo CA, eu tenho a tua chave p=FAblica=
 pelo
que posso verificar que o fingerprint que me envias =E9 mesmo o verdadeiro.
Eu posso depois assinar o fingerprint com a minha chave e todos aqueles
que confiam na minha assinatura, mesmo que n=E3o tenham a tua, sabem que
o fingerprint =E9 o correcto (desde que confiem em mim).

Quem estiver realmente paranoico pode sempre fazer um telefonema ou mandar
um fax a pedir que lhe seja enviado o fingerprint. =C9 claro que tamb=E9m n=
=E3o
pode ter a certeza que as linhas telef=F3nicas n=E3o estejam a ser intercep=
tadas
e reencaminhadas para outro lado. :)

Ali=E1s, mesmo quando algu=E9m faz o download de um browser n=E3o tem a cer=
teza que
aquele =E9 realmente a vers=E3o original. Pode ter sido adulterado de modo a
modificar os CA's reconhecidos.

J=E1 agora, como =E9 que a Multicert resolve o problema?

--=20
R=FAben Leote Mendes - ruben arroba nocturno.org

--OXfL5xGRrasGEqWY
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Para mais informações veja http://www.gnupg.org

iD8DBQE72PfXkNvNeN9nJYcRArgXAJ4yqVwg6XzsBSz2qpWYMcIkKMONKQCeIJ+w
5JLe47yFggpU5Hn7nfMJqNU=
=JnoM
-----END PGP SIGNATURE-----

--OXfL5xGRrasGEqWY--