Hallo. Am Samstag, 24. Mai 2008 schrieb Stefan Hirschmann: > D.h. Es muss auf eine zentrale Authority hinaus laufen, denen alle > Vertrauen. Ich würde es deshalb besser finden, wenn statt GPG SSL > Zertifikate benutzt werden (CaCert z.B. vergibt sie gratis). Oder wir > machen eine große Key-Signing Party, wo jeder den Key vom anderen signiert.
Wie kommst du auf diesen Schluß? Also zum einen muss es nicht *eine* CA geben, das ist eine künstliche Einschränkung von X.509, bei PGP kannst ein Schlüssel von mehreren Leuten (== CAs) unterschrieben werden. Damit muss es beliebig viele CAs geben, von denen jeder einer oder mehreren vertraut. Wenn man jetzt die ganzen Leute jeweils als CAs sieht, ist das also ein Web-of-Trust. Der Übergang ist fließend. PGP-Schlüssel kann man auch von einer "zentralen" CA signieren lassen. Z.B. CAcert oder Heise-CA. Aber viel interessanter sind die Unterschirften von Keysigning-Parties. Ich bin immer wieder erstaunt, wie viele Keys auf einschlägigen Mailinglisten bei mir als gültig erscheinen. > Oder: Wir konzentrieren uns auf das mappen und taggen, sind weiter > hilfsbereit und alles läuft so wie vor einer Woche, wo es einfach schön > war auf der Mailingliste zu schreiben und es hilfreiche Antworten gab. Mann, bist du langweilig. ;-)) Gruß, Bernd -- Probleme lassen sich immer am besten mit anderer Leute Geld lösen. - Oskar Lafontaine
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/cgi-bin/mailman/listinfo/talk-de