[ANSOL-geral] Alteraç
ão ao Regulamento Interno
Ruben Leote Mendes
ruben arroba nocturno.org
Fri, 5 Apr 2002 05:04:17 +0100
--6WlEvdN9Dv0WHSBl
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
On Thu, Apr 04, 2002 at 07:31:06AM +0100, Vasco Figueira wrote:
> On Thu, 2002-04-04 at 03:58, Ruben Leote Mendes wrote:
>=20
> > As assinaturas seriam ent=E3o enviadas aqui para a mailing-list e assim=
em
> > qualquer altura qualquer s=F3cio (ou n=E3o) poderia verificar se a vers=
=E3o
> > que possui =E9 ou n=E3o o original, bastando para isso ter em seu poder=
a
> > chave p=FAblica de um dos signat=E1rios do documento em causa (de prefe=
r=EAncia
> > verificava todas as assinaturas).
> >=20
> > O que acham?
>=20
> Acho que as basta ter no cvs e consequentemente no site. Podiam existir
> chaves para cada um dos org=E3os e essas caves =E9 que assinavam os
> documentos em vez de cada um assinar os docs.
Se cada =F3rg=E3o tiver uma chave e apenas essa for usada para assinar os
documentos, a seguran=E7a =E9 reduzida. Se uma das pessoas que tem a passwo=
rd
associada =E0 chave de um dado =F3rg=E3o f=F4r mal intencionada, ela pode a=
lterar
o documento e gerar uma nova assinatura e ningu=E9m d=E1 por nada. Se exist=
irem
v=E1rias assinaturas, todas essas pessoas teriam de conspirar em conjunto
para fazer algo semelhante.
N=E3o estou preocupado que este cen=E1rio venha a acontecer, mas se vamos a=
ssinar
digitalmente os documentos acho que devemos escolher um m=E9todo relativame=
nte
seguro.
--=20
R=FAben Leote Mendes - ruben arroba nocturno.org
--6WlEvdN9Dv0WHSBl
Content-Type: application/pgp-signature
Content-Disposition: inline
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Para mais informações veja http://www.gnupg.org
iD8DBQE8rSJBkNvNeN9nJYcRAnjOAJ95mqxkTK0/6T4ZF69R0e2dZ4ruuwCfWDUU
1B9NEJwrRTgjLRtzgmynPqw=
=JLG7
-----END PGP SIGNATURE-----
--6WlEvdN9Dv0WHSBl--