Re: [ml] GPG per pkinit in kerberos

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2007 ml@sikurezza.org
Soggetto: Re: [ml] GPG per pkinit in kerberos
Mittente: Simone Savi
Data: Mon,  6 Aug 2007 09:28:35 +0200 (CEST)

> 1) nessuna infrastruttura gerarchica: le chiavi vengono generate
> autonomamente dall'utente e pubblicate in un keyserver interno.

Operando in questa maniera non c'è nessuna garanzia di avere un controllo sull'identità dell'utenza. In particolare questo avviene perchè l'utente è libero di registrarsi al sistema senza un controllo pregresso. Il punto di forza delle strutture a chiave pubblica/private gerarchiche stà nel fatto che alla testa della "piramide" esiste un'organizzazione fidata che, prima di rilasciare la certificazione delle chiavi, effettua dei controlli sull'identità del richiedente.

inn3rbr4in

Messaggi successivi:
- Re: [ml] GPG per pkinit in kerberos, Giuseppe Paternò (Gippa)

Data:
- precedente: R: [ml] Telefoni VOIP e DOS, Marco Longo
- successivo: Re: [ml] GPG per pkinit in kerberos, Giuseppe Paternò (Gippa)
- indice

Argomento:
- precedente: R: [ml] Telefoni VOIP e DOS, Marco Longo
- successivo: Re: [ml] GPG per pkinit in kerberos, Giuseppe Paternò (Gippa)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005