[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Liberalisering af nøglecentre... et "statsautoriseret" nøglecenter.



Hej.

Jeg har længe tængt over det monopol som TDC vandt, men et indslag af
Martin Djernæs fik mig til at skrive om mine tanker/ideeer, som her
kommer de som en kommentar til indslag af Martin Djernæs og
E. Sjørlund om web-of-trust.
 
Martin Djernæs <sslug@sslug> writes:

> Hej E,
> 
> E. Sjørlund wrote:
> >>Hvem siger det? ... og med hvilken grund?
> > Det siger Told og Skat blandt andre.
> 
> > De har ikke tillid til diverse tilfældige borgere, og accepterer
> > derfor ikke
> 
> > det system. (Heldigvis vil jeg mene)
> 
> Jeg tror du har misforstået "web of trust". Hvis jeg nu underskriver
> din nøgle og du giver den til T&S så betyder det ikke at de *skal*
> stole på den heller ikke selv om de ved hvem jeg er (de stoler sikkert
> ikke på mig). T&S kan fint kræve at de kun acceptere nøgler
> underskrevet af dem selv og f.eks. det offentlige.

Man kan vel argumentere for at alle former for anvendelse af
private/public key system er web-of-trust princippet blot praktiseret
i mere eller mindre ekstremer. For at tage et konkret eksempel, så kan
man sige at staten har besluttet sig for kun at stole på een enkel
instans nemlig TDC. Dvs. statens web-of-trust består af een enkel
instans som de har tillid til! så enkeltpersoners (og for den sags
skyld også firmaers) offentlige nøgler som er signeret af TDC (og kun
TDC) bliver accepteret af Staten som ægte, og ingen andre.

Man kunne måske ønske sig fra statens side (specielt
videnskabsministeriet) en lidt mere liberal holdning til
tillidsbegrebet end den monopol-tilstand som vi har nu.

I dag har vi nogle nøglecentre, TDC, KMD, ja faktisk kan enhver kalde
sig "nøglecenter" og begynde at signere andre folks offentlige
nøgler. Det er i bund og grund det som web-of-trust går ud på.

Man kunne ønske sig at man indførte begrebet "*statsautoriseret*
nøglecenter", ligesom vi har noget der hedder statsautoriseret
revisionsselskab. Man kunne da ønske sig at IT- og Telestyrelsen
stillede nogle meget *strenge* krav (heriblandt regler der ligger
under OCES certifikater). For at blive stemplet som
"*statsautoriseret* nøglecenter" kunne man ansøge IT- og Telestyrelsen
om at blive godkendt som "*statsautoriseret* nøglecenter" (mod et
administrationsgebyr). Herved vil IT- og Telestyrelsen analysere om
nøglecentret nu opfylder de meget strenge krav, og hvis det er
tilfældet kan nøglecentret kalde sig statsautoriseret nøglecenter. Det
vil så få to konsekvenser: 1: De kan skrive det på deres hjemmeside.
2: de vil komme på statens liste af tillidsfulde nøglecentre, hvilket
ville betyde at man kunne bruge det til Told&Skat. Med andre ord
nøglecentret vil komme ind i statens web-of-trust som 100%
tillidsfulde.

Således kunne vi få en fri konkurrence på nøglecenter området. Jeg er
sikker på at mange flere ville ansøge om at blive "statsautoriseret
nøglecenter" i den situation, jeg kunne forestille mig både KMD, PBS,
og måske endda diverse internetudbydere, banker, revisionsselskaber,
kreditforeninger, teleselskaber og andet godt-folk vil ansøge om at
blive *statsautoriseret* nøglecenter, nogle vil blive godkendt, andre
vil blive forkastet pg.a. sjusk, men sådan er det jo også når der
ansøges om andre sager.

Konkurrence er godt, det vil sænke prisen og hæve kvaliteten af
servicen.

Jarl

-- 
Jarl Friis
Softace
Istedgade 138, 2th
1650 København V.
Denmark
Phone:  +45 26 13 20 90
E-mail: sslug@sslug
http://www.softace.dk/


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *