[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: Offentlig nøgle?



Jarl Friis <sslug@sslug> writes:

> Q:Hvordan kan man så være sikker på at TDC's offentlige nøgle er den
> som de udgiver (enhver kunne jo forklæde sig som TDC etc.)
>
> A:P.g.a pin-kode og nøgle-fremstillingsprogram (open-cert) mv., har du
> tillid til at din nøgle er krypteret/signeret med TDC's private
> nøgle. Dette garanterer at den kun kan dekrypteres af TDC's offentlige
> nøgle, så en "falsk" forklædt-TDC's offentlig nøgle vil ikke kunne
> verficere ejerskabet af din offentlige nøgle. Din tillid (trust) til
> at din offentlige nøgle faktisk er krypteret med TDC's ægte private
> nøgle er basseret på (og kun på) at du har fået et fysisk PIN-kode
> brev fra den adresse som TDC internet bor på. Teoretisk set kunne
> dette også være et falsk forklædt brev. Og det er her nogen vil
> begynde at sige Web-Of-Trust, som nok ville starte en diskusison af
> filosofisk karakter.

"Bedre" svar:

På siden hvor man kan downloade TDC OCES CA-rodcertifikatet er der
oplyst et telefonnummer (80 80 15 82) hvor en svarer oplyser
fingerprintet på rodcertifikatet. Man kan altså den vej rundt
kontrollere certifikatets ægthed.

Når nu man er ægte paranoid ringer man naturligvis til oplysningen
(118) for at kontrollere hvem der ejer ovenstående telefonnummer
(oplysningen på hjemmesiden kunne jo være hacket el. lign.). Man/jeg
vælger altså at stole på 118.

Desværre kan oplysningen ikke fortælle hvem indehaveren af 80 80 15 82
er. Bummer. Det bør TDC nok hellere få fixet (og imens kan de trøste
sig med at jeg fangede KMD-CA i nøjagtigt det samme for knap et år
siden).

mvh
        /arne
-- 
stud. scient. Arne Jørgensen
Kollegium 5, 2., v. 222, Universitetsparken, 8000 Århus C
tlf: 89 42 72 22, mobil: 21 65 01 13
e-post: sslug@sslug, <http://www.daimi.au.dk/~arne/>


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *