Re: [ml] GPG per pkinit in kerberos

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2007 ml@sikurezza.org
Soggetto: Re: [ml] GPG per pkinit in kerberos
Mittente: Giuseppe Paternò (Gippa)
Data: Mon,  6 Aug 2007 10:13:09 +0200 (CEST)

> In particolare questo avviene perchè l'utente è libero di registrarsi al sistema senza un
> controllo pregresso.

Quello che dici e' vero e ci avevo gia' pensato: bastava inserirlo in
LDAP in modo "disabled" finche' un admin non controlli l'identita' di
chi ha pubblicato le chiavi.
La cosa che mi da fastidio delle PKI e' che se un utente cambia
azienda, deve cambiare praticamente per forza le chiavi: si potrebbe
rimandare il csr se l'utente se lo tiene da parte, pero' ....
Ciao,
  Gippa

Messaggi successivi:
- Re: [ml] GPG per pkinit in kerberos, Simone Savi

In risposta a:
- Re: [ml] GPG per pkinit in kerberos, Simone Savi

Data:
- precedente: Re: [ml] GPG per pkinit in kerberos, Simone Savi
- successivo: Re: [ml] GPG per pkinit in kerberos, Simone Savi
- indice

Argomento:
- precedente: Re: [ml] GPG per pkinit in kerberos, Simone Savi
- successivo: Re: [ml] GPG per pkinit in kerberos, Simone Savi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005