Хмутро. YR> >А если у этого человека украли его секретный ключ, Verisign за это тоже YR> >будет нести ответственность? Что-то неверится.
YR> Если они не во-время обновят свой CRL, то ИМХО да. YR> >Основная опасность - утечка секретного ключа и Verisign тут ничем не YR> >безопасней gpg по-моему. YR> Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс ключом YR> от Verisign'а Вы не можете заверять другие ключи, таким образом отпадает YR> опасность, возврата всех подписей ставшего не действительным ключом. А зачем возвращать _подписи_ этим ключом? Ни в каких протоколах подписи так не делается. Осознанный revocation делает их невалидными автоматически. Вернее, если подход правильный, то невалидными делаются только те, которые были сделаны после даты, с которой ключ отзывается. -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
